如何在Windows上忽略Boot2Docker中的证书错误
我通过virtualbox在windows上运行boot2docker 1.4.1。我支持MITM https证书的代理。我通过在/var/lib/boot2docker/profile中添加以下行来配置代理:
export HTTP_PROXY=<proxyhost>:80
export HTTPS_PROXY=<proxyhost>:80
DOCKER_TLS=no
EXTRA_ARGS="--insecure-registry index.docker.io"
然而,当我运行docker@boot2docker:~$ docker run hello-world时,我得到了
Unable to find image 'hello-world:latest' locally
Pulling repository hello-world
FATA[0006] Get https://index.docker.io/v1/repositories/library/hello-world/images
: x509: certificate signed by unknown authority
请帮我弄清楚忽略证书错误的正确方法。谢谢!
2 个答案:
答案 0 :(得分:20)
修改看起来新的泊坞广告仅适用于certain flavors of Windows 10。如果您仍然停留在Windows 7上,我已经更新了以下内容,以反映我在安装最新版本的docker-toolbox时纠正“证书链中的自签名证书”错误所需的步骤({{3} })。
最后按照这里的答案在Windows 7上运行了这个: Docker 1.11.2
运行https://github.com/boot2docker/boot2docker/issues/347:
,检查这是否是您的问题docker@boot2docker:~$ openssl s_client -showcerts -CApath . -connect index.docker.io:443
(编辑:从-showcerts删除了32并更正了主机名)
在证书链中,您会看到代理已插入自身,并且验证会返回类似这样的错误
Verify return code: 19 (self signed certificate in certificate chain)
如果您遇到同样的问题,请尝试以下步骤:
- 首先,保存您需要的证书。以下是在Firefox中使用的类似于openssl s_client -showcerts的步骤(Chrome和IE也应该使用证书导出向导;注意:在Windows上,PEM证书编码称为Base-64编码X.509(.CER) ):
- 在Firefox中,转到https://stackoverflow.com/a/6966818/1981358
- 点击地址栏上的锁定图标以显示证书
- 点击“更多信息” - &gt; “安全” - &gt; “查看证书” - &gt; “详细信息”
- 从最上面的节点开始,选择层次结构中的每个节点,然后单击“导出”和“保存”(选择X.509证书(PEM)格式)
- 将上述文件保存在本地驱动器的某个位置,将扩展名更改为.pem并将其移至用户文件夹(或可从ssh访问的任何其他位置)
- 创建一个用于保存证书的文件夹:
docker@boot2docker:~$ sudo mkdir /var/lib/boot2docker/certs/ - 将证书文件复制到该位置:
docker@boot2docker:~$ sudo cp /c/Users/<username>/<folder>/<proxy-cert>.pem /var/lib/boot2docker/certs/ - 创建文件
/var/lib/boot2docker/bootlocal.sh并包含来自https://hub.docker.com/的来源(我刚刚使用Notepad ++在Windows中创建了该文件并将其复制到与上述步骤类似的正确位置) - 退出ssh并重新启动:
C:\>docker-machine restart - 打开shell
docker-machine ssh并验证更改是否有效:docker run hello-world
您应该看到包含以下内容的输出:
Hello from Docker.
This message shows that your installation appears to be working correctly.
答案 1 :(得分:4)
如果 Windows 10 上有适用于Windows的Docker ,并且您收到了“x509:由未知权限签名的证书”错误,则可以尝试以下操作:< / p>
- 运行Docker for Windows。
- 一段时间后,您会在Windows通知区域(右下角)
中看到泊坞窗图标
- 右键单击该图标,然后选择“设置...”
- 将打开设置窗口。选择左侧的“Docker Daemon”。
- 将您的私有注册表添加到文本框中的“insecure-registries”集合中,该集合以JSON格式显示配置。然后单击“应用”。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?