问题
最近需要登录私有镜像中心,登录时出现错误提示:
Error response from daemon: Get https://***: x509: certificate signed by unknown authority
原因
私有镜像中心的证书不可信,需要添加私有镜像中心的认证证书。
解决方法
比如私有镜像中心的认证证书为ca.crt, 那么执行如下命令:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt
重启Docker即可。
补充:一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
一、问题描述
docker 拉取镜像出现 X509 错误:
二、解决办法
当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题
先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题.
(1)时间问题解决:日期错误
更新时间同步即可:ntpdate cn.pool.ntp.org
如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate
时间更新完毕,重新拉取即可:
(2)如果是证书的问题需要编辑 daemo.json 文件:vi /etc/docker/daemon.json
文件内添加:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
然后重启下 docker 服务:docker restart
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。如有错误或未考虑完全的地方,望不吝赐教。