docker - 容器根证书更新问题
问题描述
我面临一个我想在这里问的问题。
我有一个必须到达 URL 的容器。但是,由于根证书问题,我无法访问该 URL。
当我试图从容器内部卷曲时,我遇到了错误。
***curl:(60)SSL证书问题:证书已过期
更多细节在这里。
curl 默认使用证书颁发机构 (CA) 公钥(CA 证书)的“捆绑包”执行 SSL 证书验证。如果默认捆绑文件不够用,您可以使用 --cacert 选项指定备用文件。
如果此 HTTPS 服务器使用捆绑包中表示的 CA 签名的证书,则证书验证可能由于证书问题而失败(证书可能已过期,或者名称可能与 URL 中的域名不匹配)。如果您想关闭 curl 对证书的验证,请使用 -k(或 --insecure)选项。***
我正在尝试添加此证书并在 Dockerfile 中使用以下行更新它们。
ADD your_ca_root.crt /usr/local/share/ca-certificates/foo.crt
RUN chmod 644 /usr/local/share/ca-certificates/foo.crt && update-ca-certificates
但是,得到这个错误。
我尝试过的;
- 试图删除整个证书并安装新证书。
- 尝试使用“更新 ca-certificates -f”
但没有奏效。
那么,有什么建议吗?
解决方案
推荐阅读
- c++ - __stdcall 的优点/用途是什么?
- spring-boot - Spring Boot 集成到 Apache NIFI
- oracle - 从 ref_curor 获取数据时,它显示如下错误错误(51,59):PLS-00302:必须声明组件“NOOFRECORDS”
- python-3.x - 从 Lambda 函数运行 .ipynb 文件
- angular - 季度日期选择器
- java - java或python中的密码保护文件夹或目录
- common-lisp - 了解对 funcall 和 Lisp 评估规则的需求
- firebase - 如何将多态文档存储在 Firestore 的同一集合中?
- mongodb - 如何从 mongo db 的单个文档中的文档和子文档中获取特定字段
- uwp - 如何在 Edge 浏览器的本机主机中获取文件读取权限