質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

docker-machine コンテナpull時の証明書エラー

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 935

flydolph

score 6

Windows10環境上に、VirtualBox + docker-machine にて、
dockerホストを立ち上げて、RocketChat等のコンテナを導入しようとしています。
(プロキシ経由)

docker-machineでdockerホストを立上げるまではうまくいきましたが、
docker pullにて以下のように証明書エラーとなり困っています。

docker@dockerhost:~$ docker pull mongo
Using default tag: latest
Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

これは、registry-1.docker.ioの公開鍵が、
dockerホスト上の.ssh等に入っていないとNGという理解でよろしいのでしょうか?
(そうであれば、この公開鍵の入手方が不明です)
恐れ入りますが、ご教示いただけると幸いです。

なお、curl -vにてSSL動作確認した結果は以下の通りです。

docker@dockerhost:~$ curl -v  https://registry-1.docker.io/v2/
~中略~
* Establish HTTP proxy tunnel to registry-1.docker.io:443
> CONNECT registry-1.docker.io:443 HTTP/1.1
> Host: registry-1.docker.io:443
> User-Agent: curl/7.54.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.0 200 Connection established
<
* Proxy replied OK to CONNECT request
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

こちらのメッセージ「x509: certificate signed by unknown authority」は、PROXY が必要な環境下で docker を使おうとした時にも表示されるものです。
もし、Windows 10 を PROXY が必要な環境でお使いであれば、

proxy環境下でwindowsにdockerを導入する - Qiita
https://qiita.com/mpppk/items/5b4544236c4f6c0ace9c
こちらのページにあるような、docker-machine create時にPROXYを指定する方法や、

proxy環境windowsでのdocker-machine設定 - Qiita
https://qiita.com/teratsyk/items/6c6a2f8f68ead5d876a8
こちらにあるような、環境変数で指定する方法が必要になります。 

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/05/14 16:23

    ご回答いただき誠にありがとうございます。
    確認が遅くなり申し訳ありません。


    記載が不十分で大変申し訳ありません。
    proxy環境内の構築のため、https_proxy等の環境変数を設定した上での接続となります。
    (記載いただいた、2つめの記事等を参考にさせて頂きました)
    改めて、記載いただいた1つめのcreate時のproxy指定を試してみましたが、
    同様の事象となっております。

    本文内、curl -vでの動作確認結果含めて考えると、
    「コネクションは確立しているが、証明書が正しく配置されていない」のかと読み取ってしまいましたが、
    zembutsuさんのおっしゃる通り、proxyの設定まわりに依存している可能性があるでしょうか。


    情報不足などございましたらお知らせ頂けると幸いです。
    よろしくお願いいたします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる