拉取网站的签名机构的证书

拉取网站的签名机构的证书

我公司的内部网络(例如,registry.com)上运行着一个 Docker 注册表。我知道注册表是合法的,但是当我运行时

docker login registry.com

它抱怨该证书是由未知机构签署的。

有没有办法从命令行下载/构建权限的 .crt 文件,以便我可以将其添加到/usr/local/share/ca-certificates并运行update-ca-certificates

我知道我可以将registry.com 添加到"insecure-registries"其中,/etc/docker/daemon.json但我想要一个不特定于Docker 的更通用的解决方案。

答案1

你可以使用例如,curl但我个人觉得openssl更容易使用。所以这里是一个关于如何使用openssl来实现它的例子。

openssl s_client -showcerts -servername registry.com -connect registry.com:443 </dev/null

</dev/null部分只是为了让我们拿回终端。

相关内容