Windows10環境上に、VirtualBox + docker-machine にて、
dockerホストを立ち上げて、RocketChat等のコンテナを導入しようとしています。
（プロキシ経由）

docker-machineでdockerホストを立上げるまではうまくいきましたが、
docker pullにて以下のように証明書エラーとなり困っています。

docker@dockerhost:~$ docker pull mongo
Using default tag: latest
Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

これは、registry-1.docker.ioの公開鍵が、
dockerホスト上の.ssh等に入っていないとＮＧという理解でよろしいのでしょうか？
（そうであれば、この公開鍵の入手方が不明です）
恐れ入りますが、ご教示いただけると幸いです。

なお、curl -vにてSSL動作確認した結果は以下の通りです。

docker@dockerhost:~$ curl -v  https://registry-1.docker.io/v2/
～中略～
* Establish HTTP proxy tunnel to registry-1.docker.io:443
> CONNECT registry-1.docker.io:443 HTTP/1.1
> Host: registry-1.docker.io:443
> User-Agent: curl/7.54.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.0 200 Connection established
<
* Proxy replied OK to CONNECT request
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html