我公司的内部网络(例如,registry.com)上运行着一个 Docker 注册表。我知道注册表是合法的,但是当我运行时
docker login registry.com
它抱怨该证书是由未知机构签署的。
有没有办法从命令行下载/构建权限的 .crt 文件,以便我可以将其添加到/usr/local/share/ca-certificates并运行update-ca-certificates?
我知道我可以将registry.com 添加到"insecure-registries"其中,/etc/docker/daemon.json但我想要一个不特定于Docker 的更通用的解决方案。
答案1
你可以使用例如,curl但我个人觉得openssl更容易使用。所以这里是一个关于如何使用openssl来实现它的例子。
openssl s_client -showcerts -servername registry.com -connect registry.com:443 </dev/null
这</dev/null部分只是为了让我们拿回终端。