У меня есть среда с корневым ЦС и подчиненным ЦС. мое окружение смешанное. У меня есть серверы Windows и Linux (Ubuntu 18).
На машинах с Windows достаточно добавить корневой ЦС в хранилище доверенных корневых сертификатов, и оттуда все сертификаты, выданные подчиненным ЦС, становятся доверенными для компьютера.
На машинах с Ubuntu я также установил корневой ЦС в хранилище доверенного корневого ЦС, но обнаружил, что при запуске docker pull из частного реестра с сертификатом, выданным подчиненным ЦС, я получил ошибку: Error response from daemon: Get https://<server>:5000/v2/: x509: certificate signed by unknown authority только потратив несколько часов, я понял, что мне нужно установить подчиненный ЦС, а также корневой ЦС.
Это почему? не следует ли доверять подчиненному подписанному сертификату, если доверяют подчиненному корневому ЦС?
Проблема возникла из-за отсутствия подчиненного сертификата в цепочке сертификатов сервера. один раз добавил все работает хорошо.
спасибо пользователю Герриту за помощь :)