Wie behebt man den Fehler „x509: von unbekannter Stelle signiertes Zertifikat' im Docker Multi-Stage Go Image Build?

Docker Multi-Stage Build Go Image: Behebung des Fehlers „x509: Zertifikat von unbekannter Stelle signiert“

In einem privaten Unternehmensnetzwerk ist es Beim Versuch, Go-Images mit mehrstufigen Builds zu erstellen, tritt häufig der Fehler „x509: Zertifikat von unbekannter Stelle signiert“ auf, da vertrauenswürdige Zertifikate für den Zugriff auf externe Abhängigkeiten fehlen.

Ursache

Dieser Fehler tritt auf, weil Git, das von Go Get und Go Mod Download verwendet wird, auf Curl angewiesen ist, um auf HTTPS-Server zuzugreifen. In einem privaten Netzwerk verfügt der CA-Speicher des Systems möglicherweise nicht über die erforderlichen Zertifikate, um die Authentizität dieser Server zu überprüfen.

Lösung

Um dieses Problem zu beheben, müssen Sie Folgendes tun Importieren Sie die erforderlichen Zertifikate in den System-CA-Speicher. Dies kann mit dem Befehl openssl erreicht werden, wie in der folgenden aktualisierten Docker-Datei gezeigt:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["main"]

Überprüfung

Nach der Anwendung dieses Fixes sollte die Docker-Image-Erstellung fortgesetzt werden ohne den Fehler „x509: Zertifikat von unbekannter Stelle signiert“, da die erforderlichen Zertifikate jetzt im CA-Store installiert sind.

...

Step 5/19 : RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
 ---> Running in bb797e26d4b4
Removing intermediate container bb797e26d4b4
 ---> 6c68ddafd884
Step 6/19 : RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
 ---> Running in 61f59939d75e
Removing intermediate container 61f59939d75e
 ---> 72d2b03b11e6
Step 7/19 : RUN update-ca-certificates
 ---> Running in 6cf9aa248776
Updating certificates in /etc/ssl/certs...
2 added, 0 removed; done.

...

Step 8/18 : COPY go.mod go.sum ./
 ---> 436263b76050
Step 9/18 : RUN go mod download
 ---> Running in 2387c78147db
Removing intermediate container 2387c78147db
 ---> a37c05c2b531
Step 10/18 : COPY . .
 ---> 01b49c388f59

...

Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „x509: von unbekannter Stelle signiertes Zertifikat' im Docker Multi-Stage Go Image Build?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!