Ubuntu需要从属CA和根CA

Question

我有一个具有根CA和从属CA的环境。我的环境很复杂。我有windows和Linux (Ubuntu 18)服务器。

在windows机器上，将根CA添加到受信任的根证书存储区就足够了，从那里开始，由从属- CA颁发的所有证书都由计算机信任。

在Ubuntu机器上，我也将根CA安装到受信任的根CA的存储中，但是我发现，当我从具有从属CA颁发的证书的私有注册表运行docker pull时，只在花了几个小时之后才得到错误:我意识到我需要安装从属CA和根CA。

为什么会这样呢？如果从属根CA是可信的，那么不应该信任从属签名证书吗？

Answer 1

该问题是由于服务器证书链中缺少从属证书造成的。一旦加起来，一切都很好。

感谢用户Gerrit的帮助:)