Comment corriger l'erreur « x509 : certificat signé par une autorité inconnue » dans les images Docker Go ?

Erreur d'image Docker Go : "x509 : certificat signé par une autorité inconnue"

Lors de l'installation de packages dans une image Docker Go, les utilisateurs peuvent rencontrer un message d'erreur indiquant "x509 : certificat signé par une autorité inconnue." Ce problème provient d'un manque de confiance dans le trafic re-signé par les clients de sécurité comme Cisco AnyConnect "Umbrella".

Solution :

Pour résoudre cette erreur, il est crucial d'ajouter le certificat "Cisco Umbrella Root CA" au Docker fichier.

Étapes :

1. Obtenir le certificat Cisco Umbrella :

   • Visitez la page de téléchargement du certificat Cisco et récupérez le ".cer"

2. Convertir le certificat :

   • Convertir le fichier ".cer" en fichier ". crt" en utilisant la commande :

     • openssl x509 -inform DER -in ciscoumbrellaroot.cer -out ciscoumbrellaroot.crt

3. Copiez le certificat :

   • Copiez le fichier ".crt" sur le certificat dossier :

     • cp ciscoumbrellaroot.crt /usr/local/share/ca-certificates/ciscoumbrellaroot.crt

4. Mise à jour certificats :

   • Exécutez la commande :

     • update-ca-certificates

5. Confirmez le mise à jour :

   • Le terminal devrait afficher un message indiquant que la mise à jour a réussi.

6. Testez l'installation du package :

   • Réessayez l'installation du package :

     • allez installer google.golang.org/protobuf/cmd/[email protected]

En suivant Après ces étapes, les images Docker Go peuvent désormais installer avec succès les packages sans rencontrer l'erreur « x509 : certificat signé par une autorité inconnue ». Cette solution est applicable à tout client de sécurité qui peut agir comme un homme du milieu et re-signer le trafic.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!