【问题标题】:Docker behing transparent proxy and intermediate certDocker 透明代理和中间证书
【发布时间】:2019-10-01 19:37:56
【问题描述】:

操作系统:Centos 7.6.1810 Docker 版本:服务器版本:18.09.5

问题: 我的公司使用带有中间证书的透明代理进行导航。我能够按照文档安装证书:https://docs.docker.com/ee/dtr/user/access-dtr/ 和这些步骤:

# Download the DTR CA certificate
sudo curl -k https://<dtr-domain-name>/ca -o /etc/pki/ca-trust/source/anchors/<dtr-domain-name>.crt
# Refresh the list of certificates to trust
sudo update-ca-trust
# Restart the Docker daemon
sudo /bin/systemctl restart docker.service

Curl 和 Wget 运行良好,但 docker run 不行:

bash $ docker run -it cheers
Unable to find image 'cheers:latest' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure.
See 'docker run --help'.

我尝试在 daemon.json 中将注册表添加为不安全,但没有成功。

有人遇到过同样的问题吗?

【问题讨论】:

    标签: docker ssl centos tls1.2 dockerhub


    【解决方案1】:

    我想我知道发生了什么:

    Docker 客户端仅提供 TLS_ECDHE_* 密码,但 .docker.io(在我的公司代理后面)仅提供 TLS_RSA 密码。

    没有代理,docker.io 提供两种类型的密码。

    现在,下一个挑战:让 docker 提供 TLS_RSA 或让我的代理支持 TLS_ECDHE。

    我也不知道该怎么做:皱眉:

    【讨论】:

      猜你喜欢
      • 2017-03-09
      • 1970-01-01
      • 2018-11-03
      • 2011-02-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-01-22
      • 2021-01-20
      相关资源
      最近更新 更多