无法将CID引脚到码头集装箱的远程钉扎服务(Pinata)

Question

我在使用IPFS将CID从Docker容器中引脚到远程服务(Pinata)时遇到了问题。--当从主机.运行时，工作正常。

我从Dockerfile中调用以下命令：

# Pull base image
ARG AWS_ACCOUNT_ID
ARG AWS_DEFAULT_REGION
FROM ${AWS_ACCOUNT_ID}.dkr.ecr.${AWS_DEFAULT_REGION}.amazonaws.com/<REPO>:latest as build

# Set working directory
WORKDIR /usr/app
COPY . /usr/app

EXPOSE 80
EXPOSE 443

CMD ["bash", "/usr/app/persist-ipns.sh"]

在persist-ipns.sh中，我从远程回购中获取一个目录，将其添加到IPFS，然后将CID固定到Pinata。

#!/bin/bash
BUCKET=<BUCKET_NAME>
DIR=<DIRECTORY>

# Start IPFS daemon
ipfs daemon &

# Clone S3 bucket containing metadata
mkdir -p $DIR
OBJECT="$(aws s3 ls $BUCKET --recursive | sort | tail -n 1 | awk '{print $4}')"
aws s3 cp s3://$BUCKET/$OBJECT $DIR

# Add directory to IPFS
IPFS_ADD=$(ipfs add -r $DIR)
IPFS_CID=$(echo $IPFS_ADD | awk '{print $2}')
echo IPFS CID: $IPFS_CID

# Push to Pinata
ipfs pin remote add --service=pinata-docker --name=<PIN_NAME> $IPFS_CID

然后，我将面临以下错误：

Error: empty response from remote pinning service: Post "https://api.pinata.cloud/psa/pins": x509: certificate signed by unknown authority

在其他情况下，当我丢失一个.pem文件时，我曾经遇到过这个错误。但我不知道如何解决这个问题。

提前谢谢你的帮助。

Answer 1

谢谢@larsks。添加CA证书解决了错误：

• 从托管主机下载了CA证书，
• 将以下内容添加到Dockerfile中：

COPY ca.crt /etc/ssl/certs/
RUN apt-get install -y ca-certificates
RUN update-ca-certificates