Docker go image - 无法获取 - x509:由未知机构签名的证书
dan*_*ael 5 security client-certificates ssl-certificate go docker
在 docker golang 图像中,我正在尝试go install打包并因以下错误而失败:
go install google.golang.org/protobuf/cmd/protoc-gen-go@1.27.0: google.golang.org/protobuf/cmd/protoc-gen-go@1.27.0: invalid version: Get "https://proxy.golang.org/google.golang.org/protobuf/cmd/protoc-gen-go/@v/1.27.0.info": x509: certificate signed by unknown authority
我尝试安装 CA 证书失败
知道可能是什么问题吗?
dan*_*ael 13
好吧,问题是我的安全客户端:Cisco AnyConnect“Umbrella”。
它的行为就像一个中间人,并用自己的证书重新签署请求。
为了让 in-docker go 客户端信任由 Cisco Umbrella 重新签名的流量,需要将“Cisco Umbrella Root CA”证书添加到 docker 文件中:
因此,单击 .cer URI 我们可以看到该证书。
现在在我的容器内我可以:
$ wget http://www.cisco.com/security/pki/certs/ciscoumbrellaroot.cer
然后将其转换.cer为.crt文件:
$ openssl x509 -inform DER -in ciscoumbrellaroot.cer -out ciscoumbrellaroot.crt
然后将其复制到证书文件夹:
$ cp ciscoumbrellaroot.crt /usr/local/share/ca-certificates/ciscoumbrellaroot.crt
最后更新证书:
$ update-ca-certificates
输出如下:
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
完毕!现在我们可以去获取任何包裹:
$ go install google.golang.org/protobuf/cmd/protoc-gen-go@v1.27.1
go: downloading google.golang.org/protobuf v1.27.1
这是关于思科安全客户端的文章,但可以应用于任何客户端
| 归档时间: |
|
| 查看次数: |
10657 次 |
| 最近记录: |