Блог

Как мне загрузить сертификат (и автоматически обновить его) в контейнере Docker?

Внутри моего контейнера Docker, который был основан на Alpine, я делаю следующее:

 curl -I https://gtp.nlgworldwide.com
  

Но я получаю эту ошибку:

 curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
  

Я полагаю, мне нужно сделать что-то подобное в моем Dockerfile :

 RUN curl -s -O https://curl.haxx.se/ca/cacert.pem amp;amp; mv cacert.pem /usr/local/share/ca-certificates amp;amp; update-ca-certificates
  

Но я все еще не могу подключиться к вышеупомянутому веб-сайту, так как же мне убедиться, что я получу правильный корневой сертификат CA для этого веб-сайта?

Этот HTTPS-сайт тоже вызывает проблемы у меня, используя обновленное хранилище CA.

Проблема в том, что промежуточный сертификат COMODO не предоставляется сервером, что является неправильной конфигурацией сервера.

Вы можете исправить это, если хотите, вручную загрузив отсутствующий сертификат и добавив его в хранилище CA.

Тест SSL Labs подтверждает это.