错误:与公证服务器联系错误: x509:由未知权威机构签名的证书

Question

我不明白码头和公证人是如何一起工作的。我不能签名

docker pull nginx:latest

得到

Error: error contacting notary server: x509: certificate signed by unknown authority

我遵循这些步骤

git clone https://github.com/theupdateframework/notary
cd notary $ docker-compose build
docker-compose up -d
mkdir -p ~/.notary && cp cmd/notary/config.json cmd/notary/root-ca.crt ~/.notary

根-ca.crt代表什么？怎么检查这个？错误是否意味着客户端不承认证书的颁发者，并认为证书无效？

Answer 1

root-ca.crt文件用于在Docker客户端和公证服务器之间建立信任。

您的问题是，Docker客户端不承认证书的颁发者(公证服务器)，并且认为证书无效。原因是它不是由受信任的证书颁发机构(系统上的默认信任)签名的。

我们将告诉码头商信任公证服务器使用的根CA证书。首先，我们将创建Docker：sudo mkdir -p /etc/docker/certs.d/your.notary.server.url:4443所需的目录，然后将root-ca.crt复制到它，sudo cp cmd/notary/root-ca.crt /etc/docker/certs.d/your.notary.server.url:4443/ca.crt重新启动Docker，并且它应该可以工作。