Я использую сервер FreeIPA на машине CentOS. Он также работает как центр сертификации.
Некоторые службы HTTP работают с сертификатами, выданными FreeIPA, и все работает хорошо.
У меня есть еще один сервер CentOS, подключенный к моему домену, на котором правильно настроен корневой сертификат FreeIPA. Когда я curl https://freeipa.example.com непосредственно с этого сервера проблем не возникает.
Но на этом сервере также работают контейнеры Docker, которые, похоже, имеют проблемы с подключением к серверам httpd, работающим с моими сертификатами FreeIPA.
Когда я бегу curl https://freeipa.example.com У меня следующая проблема: curl: (60) SSL certificate problem: unable to get local issuer certificate.
Кажется, что Docker не заботится о корневом сертификате, который настроен на сервере CentOS для подключения к FreeIPA.
Как я могу решить эту проблему?
Вам нужно будет передать ЦС контейнеру и добавить его в список доверенных контейнеров. Это можно сделать во время выполнения (с помощью действия контейнера, такого как сценарий bash или powershell, или интерактивного запуска контейнера) или путем создания обновленного образа (с помощью docker build в файле докеров или docker commit на работающем контейнере, который был модифицирован для ваших нужд).