ウェブサイト署名機関の証明書を取得します。

ウェブサイト署名機関の証明書を取得します。

社内ネットワーク(Registry.comなど)でDockerレジストリが実行されています。レジストリが正当であることを知っていますが、実行すると

docker login registry.com

証明書が不明な機関によって署名されたと文句を言いました。

に追加し/usr/local/share/ca-certificatesて実行できるように、コマンドラインから権限を含む.crtファイルをダウンロード/ビルドする方法はありますかupdate-ca-certificates

"insecure-registries"ここにregistry.comを追加できることを知っていますが、/etc/docker/daemon.jsonDockerに限定されないより一般的なソリューションが欲しいです。

答え1

たとえば、使用できますが、curl個人的にopenssl使用する方が簡単だと思います。したがって、opensslこれを実装するために使用する方法の例は次のとおりです。

openssl s_client -showcerts -servername registry.com -connect registry.com:443 </dev/null

この</dev/null部分は端末を再インポートするためのものです。

関連情報