未加載SSL證書和容器啟動
[英]SSL certificates not loaded and container startup
問題描述
我有一個使用以下方法嘗試從其訪問HTTPS URL的容器:
curl -v https //我的服務器:7050
服務器的SSL頒發者證書位於我在/ etc / ssl / certs中運行容器的VM上。 該VM位置被卷映射到容器的/ etc / ssl / certs。 這意味着證書應該對容器可用。 但是,當我發出curl命令時,會收到一條消息,提示“無法獲得頒發者證書”。
那我要跑
更新ca證書-刷新
此后,curl命令成功。
如果要使用卷映射啟動容器,為什么需要運行update-ca-certificates命令? 容器啟動時是否不應該在其緩存中包含所有證書?
問候
亞什
1 個解決方案
解決方案1
0 2018-01-11 19:02:42
/etc/ssl/certs上的文件是指向其他文件的符號鏈接,如果您使用符號鏈接裝載文件夾,它將嘗試加載它們鏈接的文件,而該文件可能在您的容器中不存在。
您也需要掛載原始文件位置。
lrwxrwxrwx. 1 root root 49 Jul 19 06:51 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root 55 Jul 19 06:51 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
或者,您可以將原始單個文件掛載到容器/ etc / ssl / certs中
Docker 集裝箱 SSL 證書
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.