docker login: x509: certificate signed by unknown authority [Docker] [Registry]

bitconnect

Ich wollte mich per docker login auf meiner privaten Docker Container Registry einloggen. Doch ich erhielt folgende Meldung:

Gestern hatte ich auf einem anderen Server das selbe Problem und habe aber vergessen, was ich getan habe um es zu lösen. Damit ich es nicht vergesse und ich dir vielleicht auf diesem Notizzettel auch helfen kann, schreibe ich also fix einen Blogbeitrag.

Meine Registry ist unter lw-scm.de:5500 erreichbar. Wenn deine Registry auf einer anderen URL verfügbar ist, musst du im folgenden Code also deine Adresse eintragen.

Docker kennt die CA nicht

Grund für die Meldung ist, dass das Docker-System den Zertifikatsaussteller nicht kennt / verifizieren kann. Daher musst du das öffentliche Zertifikat des jeweiligen CA (Certificate Authority) für den Docker-Client ablegen.

In meinem Fall handelt es sich um ein Login SSL Zertifikat von COMODO, also ein „echtes“ und ich habe es vor kurzem gekauft. Beim Kauf des Zertifikates habe ich eine .ca-bundle-Datei bekommen. Diese Datei muss ich nun in den passenden Docker-Zertifikats-Ordner legen, in meinem Fall /etc/docker/certs.d/lw-scm.de:5500. Ich habe sie bei mir in ca.crt umbenannt.

So nun existiert der Ordner und jetzt kann ich die Datei kopieren.

Nun kann direkt der Login erneut ausgeführt werden.

Ich will mich dennoch umschauen warum die CA nicht akzeptiert wird, denn COMODO ist eigentlich ziemlich verbreitet.

Ein Gedanke zu „docker login: x509: certificate signed by unknown authority [Docker] [Registry]

  1. Pingback: ownCloud - "from source" in Docker Container [owncloud] [docker] - Alles IT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.