N'Alpine Linux poignée certs différemment que Busybox?
J'ai commencé avec une image de base errordeveloper/oracle jdk. Cette Dockerfile est indiqué ici à titre de référence:
FROM progrium/busybox
MAINTAINER Ilya Dmitrichenko <[email protected]>
RUN opkg-install curl ca-certificates
ENV JAVA_HOME /usr/jdk1.8.0_31
RUN curl \
--silent \
--location \
--retry 3 \
--cacert /etc/ssl/certs/GeoTrust_Global_CA.crt \
--header "Cookie: oraclelicense=accept-securebackup-cookie;" \
"http://download.oracle.com/otn-pub/java/jdk/8u31-b13/jdk-8u31-linux-x64.tar.gz" \
| gunzip \
| tar x -C /usr/\
&& ln -s $JAVA_HOME /usr/java \
&& rm -rf $JAVA_HOME/src.zip $JAVA_HOME/javafx-src.zip $JAVA_HOME/man
ENV PATH ${PATH}:${JAVA_HOME}/bin
ENTRYPOINT [ "java" ]
CMD [ "-version" ]
J'aimerais déplacer cette Alpine Linux, donc un a apporté les modifications suivantes:
FROM alpine
MAINTAINER Ilya Dmitrichenko <[email protected]>
RUN apk --update upgrade && apk add curl ca-certificates && rm -rf /var/cache/apk/*
ENV JAVA_HOME /usr/jdk1.8.0_31
RUN curl \
--silent \
--location \
--retry 3 \
--cacert /etc/ssl/certs/GeoTrust_Global_CA.crt \
--header "Cookie: oraclelicense=accept-securebackup-cookie;" \
"http://download.oracle.com/otn-pub/java/jdk/8u31-b13/jdk-8u31-linux-x64.tar.gz" \
| gunzip \
| tar x -C /usr/\
&& ln -s $JAVA_HOME /usr/java \
&& rm -rf $JAVA_HOME/src.zip $JAVA_HOME/javafx-src.zip $JAVA_HOME/man
ENV PATH ${PATH}:${JAVA_HOME}/bin
ENTRYPOINT [ "java" ]
CMD [ "-version" ]
Surtout j'ai changé l'outil de gestion de paquets de tirer vers le bas de l'enroulement et de ca-certificates.
Après confirmation de l'original s'appuie propre sur ma machine (il le fait), j'ai essayé ma version et eu cette erreur: (j'ai désactivé --silencieux sur le curl pour le voir)
Step 4 : RUN curl --location --retry 3 --cacert /etc/ssl/certs/GeoTrust_Global_CA.crt --header "Cookie: oraclelicense=accept-securebackup-cookie;" "http://download.oracle.com/otn-pub/java/jdk/8u31-b13/server-jre-8u31-linux-x64.tar.gz" | gunzip | tar x -C /usr/ && ln -s $JAVA_HOME /usr/java && rm -rf $JAVA_HOME/man
---> Running in c91e4939f851
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (77) error setting certificate verify locations:
CAfile: /etc/ssl/certs/GeoTrust_Global_CA.crt
CApath: none
gunzip: invalid magic
tar: short read
The command '/bin/sh -c curl --location --retry 3 --cacert /etc/ssl/certs/GeoTrust_Global_CA.crt --header "Cookie: oraclelicense=accept-securebackup-cookie;" "http://download.oracle.com/otn-pub/java/jdk/8u31-b13/server-jre-8u31-linux-x64.tar.gz" | gunzip | tar x -C /usr/ && ln -s $JAVA_HOME /usr/java && rm -rf $JAVA_HOME/man' returned a non-zero code: 1
N'Alpine faire quelque chose de différent ici? Pourquoi mon curl/certs être défectueux?
Un peu vieux, mais avez-vous aussi essayer un PEM?
OriginalL'auteur Greg | 2015-10-26
Vous devez vous connecter pour publier un commentaire.
Juste pour être sûr que les certificats d'AC sont créés, mis à jour, où ils sont censés le faire, d'essayer et d'ajouter (après cette réponse)
update-ca-certificates:Dans votre cas:
En comparant Alpin et Busybox je remarque aussi que Busybox a nss libs et Alpine qui ne fonctionne pas. Pas sûr si c'était important, j'ai donc ajouté nss comme un autre "ajouter". Malheureusement, pas de dés qui soit.
Êtes-vous à l'aide Alpin 3.2? (parce que c'est censé être corrigé en 3.2: github.com/gliderlabs/docker-alpine/issues/30)
Juste essayé avec alpine:3.2, et il l'a fait supprimer ce message d'AVERTISSEMENT. Il n'a pas, malheureusement, d'affecter l'original de mes cert question.
OriginalL'auteur VonC