將自己的 CA 根證書導入 Docker 容器

我在 CentOS 機器上使用 FreeIPA 伺服器。它還可以作為證書頒發機構。

一些 HTTP 服務使用 FreeIPA 頒發的證書執行，並且一切正常。

我有另一個 CentOS 伺服器，連接到我的域，它正確設置了 FreeIPA 根證書。當我curl https://freeipa.example.com 直接來自該伺服器時，我沒有遇到任何問題。

但是這台伺服器也執行 Docker 容器，這似乎無法連接到使用我的 FreeIPA 證書執行的 httpd 伺服器。

當我執行時，我遇到curl https://freeipa.example.com以下問題：curl: (60) SSL certificate problem: unable to get local issuer certificate.

似乎 Docker 並不關心設置到 CentOS 伺服器以連接到 FreeIPA 的根證書。

我該如何解決這個問題？

您需要將 CA 傳遞給容器並將其添加到容器信任列表中。這可以在執行時完成（使用容器操作，例如 bash 或 powershell 腳本，或以互動方式執行容器）或通過創建更新的圖像（docker build在 dockerfile 或docker commit已根據您的需要修改的正在執行的容器上） .

引用自：https://serverfault.com/questions/957258