未加载SSL证书和容器启动
[英]SSL certificates not loaded and container startup
问题描述
我有一个使用以下方法尝试从其访问HTTPS URL的容器:
curl -v https //我的服务器:7050
服务器的SSL颁发者证书位于我在/ etc / ssl / certs中运行容器的VM上。 该VM位置被卷映射到容器的/ etc / ssl / certs。 这意味着证书应该对容器可用。 但是,当我发出curl命令时,会收到一条消息,提示“无法获得颁发者证书”。
那我要跑
更新ca证书-刷新
此后,curl命令成功。
如果要使用卷映射启动容器,为什么需要运行update-ca-certificates命令? 容器启动时是否不应该在其缓存中包含所有证书?
问候
亚什
1 个解决方案
解决方案1
0 2018-01-11 19:02:42
/etc/ssl/certs上的文件是指向其他文件的符号链接,如果您使用符号链接装载文件夹,它将尝试加载它们链接的文件,而该文件可能在您的容器中不存在。
您也需要挂载原始文件位置。
lrwxrwxrwx. 1 root root 49 Jul 19 06:51 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root 55 Jul 19 06:51 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
或者,您可以将原始单个文件挂载到容器/ etc / ssl / certs中
Docker 集装箱 SSL 证书
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.