Docker--解决x509: certificate signed by unknown authority

最新推荐文章于 2025-08-03 21:35:37 发布

IT利刃出鞘

最新推荐文章于 2025-08-03 21:35:37 发布

阅读量99

点赞数 2

CC 4.0 BY-SA版权

文章标签： docker 容器运维

本文链接：https://blog.csdn.net/feiying0canglang/article/details/135248045

原文网址：Docker--解决x509: certificate signed by unknown authority-CSDN博客

简介

本文介绍docker的x509: certificate signed by unknown authority问题的解决方案。

问题描述

在使用docker pull、docker login等命令时，报错了：

x509: certificate signed by unknown authority

原因分析

原因是：我搭建了个harbor私库，支持https方式访问，但这个SSL证书是我自己手动生成的。Docker 无法验证此SSL 证书，就导致了这个问题。

问题解决

将此证书加入客户服务器的信任列表中。

1.获取证书字符串

openssl s_client -showcerts -connect 192.168.5.193:15002 2>/dev/null | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

结果：（红框内的内容就是证书。）

2.将证书添加到信任列表

将上边红框内的内容复制下来，追加到/etc/ssl/certs/ca-certificates.crt文件即可。

3.重启docker

sudo service docker restart

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT利刃出鞘

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

【云原生技术】K8s 在拉取镜像时报错tls: failed to verify certificate: x509: certificate signed by unknown authority

weixin_46453070的博客

07-04

1045

原因 Kubernetes 节点在拉取镜像时会对 Harbor 的 HTTPS 证书做严格校验；日志里的核心报错是： ``` tls: failed to verify certificate: x509: certificate signed by unknown authority ``` 说明 Harbor 返回的服务器证书要么是自签发，要么缺少在系统信任链里的根/中级 CA，节点因此拒绝连接。你需要让 **所有负责拉镜像的节点（containerd 或 Docker 守护进程）

golang 报错 `tls: failed to verify certificate: x509: certificate signed by unknown authority`

JineD的博客

11-28

1338

报错的位置是 golang 的 http client，并未有很特殊的配置。

参与评论您还未登录，请先登录后发表或查看评论

x509: certificate signed by unknown authority

颹蕭蕭

01-09

4532

如果可能，优先使用方法 1（信任自签名证书），这是最安全和推荐的方式。如果无法获取证书，可以尝试方法 2（禁用 SSL 验证），但请注意安全风险。如果问题仍然存在，可以尝试方法 3（手动拉取镜像）或方法 4（旧版 Docker 的解决方案）。

Docker 报错“x509: certificate signed by unknown authority”的排查与解决实录

gs80140的专栏

06-25

624

Docker报错"x509:证书由未知机构签发"问题排查实录：通过配置华为云镜像加速器后，Docker拉取镜像时出现TLS证书验证错误。排查发现，原加速器地址已过期导致401未授权错误，系统自动回退至DockerHub却因CA不全而报错。解决方案是重新申请镜像加速器地址并更新配置。经验总结：此类错误可能源于失效的加速器链接而非TLS问题，应定期检查加速器状态，并通过dockerinfo验证配置是否生效。该案例提醒遇到类似问题时，应先排查加速器有效性而非急于修改TLS设置。

docker login 时报x509: certificate signed by unknown authority

qq_42325147的博客

03-21

1102

docker login 时报x509: certificate signed by unknown authority

群晖 x509: certificate signed by unknown authority

weixin_45341254的博客

02-25

396

【代码】群晖 x509: certificate signed by unknown authority。

Docker的x509: certificate signed by unknown authority解决

Hacah的博客

04-27

2752

Docker的x509: certificate signed by unknown authority解决背景在使用私库Harbor的时候，登录报错，x509: certificate signed by unknown authority。解决办法打开deamon,json（不存在就创建这个文件） sudo vi /etc/docker/daemon.json 添加以下配置 { "insecure-registries":["xxx"] } xxx填写私库地址然后重启docke

docker login harbor x509: certificate signed by unknown authority

牛奔的博客

05-26

502

前言 docker login harbor x509: certificate signed by unknown authority 解决打开 /etc/docker/daemon.json，如果没有这个文件新增即可 vim /etc/docker/daemon.json 加入 insecure-registries { "insecure-registries":["harbor...

win docker x509: certificate signed by unknown authority

futurismme的专栏

12-23

599

docker

docker容器报x509:certificate signed by unknown authority错误

最新发布

2301_80558092的博客

08-03

878

如果你是和我一样改了端口映射的话，就需要注意我下面的总结

RagFlow本地源码部署(非Docker)

提笔不为风雅

07-31

292

若有本地服务跳过，若没有则可以启动docker镜像。

云原生环境里的显示变革：Docker虚拟浏览器与cpolar穿透技术实战

如果需要沟通，可添加微信公众号找我免费答疑

07-30

1145

本文介绍了一种创新的远程协作方案——通过Docker部署Neko虚拟浏览器结合cpolar内网穿透技术，实现异地共享浏览器页面。Neko基于WebRTC技术，支持多用户在线协作，提供安全隔离的浏览环境。文章详细讲解了本地Linux系统下的Docker部署步骤，以及如何通过cpolar创建公网访问通道，解决传统远程协作中的延迟、配置复杂等问题。该方案特别适合团队协同办公、在线演示等场景，既保障了操作流畅性，又无需公网IP或云服务器。最后还介绍了配置固定二级子域名的方法，便于长期稳定使用。

多架构镜像整合全攻略：在Docker中实现单一镜像支持同时支持amd64和arm64架构

云泽的博客

07-31

308

先将不同架构的镜像拉取到本地将不同架构镜像的 repository 修改一致，在tag 标签里做版本和架构的区分。这里使用的是阿里云的容器镜像服务，但是不管使用哪家企业提供的镜像服务，其操作过程都是一样的，将本地的修改好名称的镜像推送上去。验证 arm64架构环境拉取amd64架构镜像验证运行镜像验证运行镜像时可以看到，已经有警告提示信息说架构不匹配了。这就证明拉取到镜像的确实是amd64架构的镜像。先清理上一步测试的容器和镜像。关闭并删除之前测试的容器和镜像。拉取arm64镜像运行

在 macOS 上通过 Docker 部署DM8 (ARM 架构)

qq_32144799的博客

08-03

795

本文介绍了在搭载Apple Silicon芯片的macOS系统上通过Docker Desktop部署达梦数据库DM8的完整方案。首先详细说明了Docker Desktop的下载、安装和验证步骤，特别强调了ARM64架构版本的选择。随后指导用户如何导入达梦DM8的Docker镜像文件，并通过docker load命令完成镜像加载。最后提供了详细的docker run命令参数说明，包括端口映射、数据卷挂载、环境变量设置等关键配置项，确保单机实例的正确部署。整个流程涵盖了从软件安装到数据库实例启动的全过程，为ma

docker构建x509: certificate signed by unknown authority

01-22

### 解决 Docker 构建过程中的 x509: certificate signed by unknown authority 错误当遇到 `x509: certificate signed by unknown authority` 错误时，通常是因为 Docker 客户端尝试连接到一个使用自签名证书的安全 HTTPS 服务器。为了使 Docker 能够信任该证书，可以采取以下几种方法之一。 #### 方法一：配置不安全注册表对于特定的私有仓库，可以通过修改 `/etc/docker/daemon.json` 文件来允许 Docker 使用不安全的注册表： ```json { "insecure-registries": ["harbor.xxxx.com:1111"] } ``` 保存更改并重启 Docker 服务以应用设置： ```bash sudo systemctl restart docker ``` 这使得 Docker 可以忽略 SSL 验证并与指定的主机通信[^3]。 #### 方法二：导入 CA 证书至系统受信库如果希望更安全地解决问题而不是禁用SSL验证，则应该获取用于签署目标站点证书的CA根证书，并将其添加到系统的可信证书存储中。具体操作取决于操作系统版本和类型；对于基于Debian/Ubuntu Linux发行版来说，可按照如下方式处理： 1. 将下载好的 `.crt` 或者 `.pem` 格式的 CA 证书放置于 `/usr/local/share/ca-certificates/` 目录下； 2. 运行命令更新本地证书数据库： ```bash sudo update-ca-certificates ``` 完成上述步骤之后再次启动 Docker 应能正常工作而不再提示此错误消息[^4]。 #### 方法三：通过环境变量临时绕过校验作为最后的选择，在开发环境中测试期间也可以考虑利用环境变量的方式暂时跳过 TLS 检查（注意这不是推荐的做法）。可以在执行任何涉及网络请求的操作之前设置这些变量： ```bash export DOCKER_TLS_VERIFY="0" export DOCKER_HOST="tcp://your-docker-host:port" ``` 这种方法仅适用于短期解决方案或调试目的，生产环境下应始终启用完整的TLS保护措施[^2]。