我公司的内部网络上运行着一个 Docker 注册中心,比如 registry.com。我知道注册表是合法的,但是当我运行时
docker login registry.com
它抱怨该证书是由一个未知的授权机构签署的。
有没有办法从命令行下载/构建权限的 .crt 文件,以便我可以将它添加到/usr/local/share/ca-certificates并运行update-ca-certificates?
我知道我可以将 registry.com 添加到"insecure-registries"in/etc/docker/daemon.json但我想要一个不是特定于 Docker 的更通用的解决方案。
你可以使用例如,
curl但我个人觉得openssl更容易使用。所以这里是一个关于如何使用openssl它来实现它的例子。这
</dev/null部分只是为了让我们拿回我们的终端。