4 commentaires
C'est un classique. Docker ne fait pas confiance au certificat racine de ton autorité locale. Tu dois copier ton fichier ca.crt dans le dossier des certificats de confiance du démon Docker.
Sur une distribution basée sur Debian/Ubuntu, place ton certificat dans /etc/docker/certs.d/ton-registre.com:5000/ca.crt et redémarre le service.
Merci pour l'astuce, je ne connaissais pas ce répertoire spécifique /etc/docker/certs.d/. Je vais tester ça immédiatement.
De rien ! Pense bien à inclure le port si ton registre tourne sur un port non standard, sinon Docker ne le lira pas.
Ça fonctionne parfaitement après le redémarrage. Le docker pull passe enfin sans erreur SSL.
Laisser une réponse
Vous devez être connecté pour poster un message !
Salut à tous, je galère avec un build Docker sur une machine interne. J'ai un registre privé en HTTPS avec un certificat auto-signé, et dès que je lance un
docker pull, j'ai l'erreurx509: certificate signed by unknown authority. Comment faire pour que le démon Docker accepte mon certificat sans désactiver la sécurité ?