質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Q&A

1回答

19371閲覧

docker-machine コンテナpull時の証明書エラー

flydolph

総合スコア12

Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

0グッド

0クリップ

投稿2019/05/02 05:32

編集2019/05/09 02:40

Windows10環境上に、VirtualBox + docker-machine にて、
dockerホストを立ち上げて、RocketChat等のコンテナを導入しようとしています。
(プロキシ経由)

docker-machineでdockerホストを立上げるまではうまくいきましたが、
docker pullにて以下のように証明書エラーとなり困っています。

docker@dockerhost:~$ docker pull mongo Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

これは、registry-1.docker.ioの公開鍵が、
dockerホスト上の.ssh等に入っていないとNGという理解でよろしいのでしょうか?
(そうであれば、この公開鍵の入手方が不明です)
恐れ入りますが、ご教示いただけると幸いです。

なお、curl -vにてSSL動作確認した結果は以下の通りです。

docker@dockerhost:~$ curl -v https://registry-1.docker.io/v2/ ~中略~ * Establish HTTP proxy tunnel to registry-1.docker.io:443 > CONNECT registry-1.docker.io:443 HTTP/1.1 > Host: registry-1.docker.io:443 > User-Agent: curl/7.54.1 > Proxy-Connection: Keep-Alive > < HTTP/1.0 200 Connection established < * Proxy replied OK to CONNECT request * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /usr/local/etc/ssl/certs/ca-certificates.crt CApath: none * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (OUT), TLS alert, Server hello (2): * SSL certificate problem: unable to get local issuer certificate * Closing connection 0 * TLSv1.2 (OUT), TLS alert, Client hello (1): curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

こちらのメッセージ「x509: certificate signed by unknown authority」は、PROXY が必要な環境下で docker を使おうとした時にも表示されるものです。
もし、Windows 10 を PROXY が必要な環境でお使いであれば、

proxy環境下でwindowsにdockerを導入する - Qiita
https://qiita.com/mpppk/items/5b4544236c4f6c0ace9c
こちらのページにあるような、docker-machine create時にPROXYを指定する方法や、

proxy環境windowsでのdocker-machine設定 - Qiita
https://qiita.com/teratsyk/items/6c6a2f8f68ead5d876a8
こちらにあるような、環境変数で指定する方法が必要になります。

投稿2019/05/10 02:23

zembutsu

総合スコア1584

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

flydolph

2019/05/14 07:23

ご回答いただき誠にありがとうございます。 確認が遅くなり申し訳ありません。 記載が不十分で大変申し訳ありません。 proxy環境内の構築のため、https_proxy等の環境変数を設定した上での接続となります。 (記載いただいた、2つめの記事等を参考にさせて頂きました) 改めて、記載いただいた1つめのcreate時のproxy指定を試してみましたが、 同様の事象となっております。 本文内、curl -vでの動作確認結果含めて考えると、 「コネクションは確立しているが、証明書が正しく配置されていない」のかと読み取ってしまいましたが、 zembutsuさんのおっしゃる通り、proxyの設定まわりに依存している可能性があるでしょうか。 情報不足などございましたらお知らせ頂けると幸いです。 よろしくお願いいたします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問