社内ネットワーク(Registry.comなど)でDockerレジストリが実行されています。レジストリが正当であることを知っていますが、実行すると
docker login registry.com
証明書が不明な機関によって署名されたと文句を言いました。
に追加し/usr/local/share/ca-certificates
て実行できるように、コマンドラインから権限を含む.crtファイルをダウンロード/ビルドする方法はありますかupdate-ca-certificates
?
"insecure-registries"
ここにregistry.comを追加できることを知っていますが、/etc/docker/daemon.json
Dockerに限定されないより一般的なソリューションが欲しいです。
答え1
たとえば、使用できますが、curl
個人的にopenssl
使用する方が簡単だと思います。したがって、openssl
これを実装するために使用する方法の例は次のとおりです。
openssl s_client -showcerts -servername registry.com -connect registry.com:443 </dev/null
この</dev/null
部分は端末を再インポートするためのものです。