Pourquoi « go get » échoue-t-il dans une image Docker Go avec « x509 : certificat signé par une autorité inconnue » ?

Image Docker go : échec de "go get" en raison de "x509 : certificat signé par une autorité inconnue"

Lors de la tentative d'installation d'un package en utilisant « go install » dans une image Docker Go, les utilisateurs peuvent rencontrer l'erreur « x509 : certificat signé par une autorité inconnue ». Ce problème se produit car l'image Docker ne dispose pas du certificat CA nécessaire pour vérifier la fiabilité de l'autorité de certification signant la demande.

Dépannage :

Un coupable courant est l'utilisation de clients de sécurité comme Cisco AnyConnect « Umbrella ». Ces clients agissent souvent comme un intermédiaire, signant à nouveau les demandes en utilisant leur propre certificat. Pour résoudre le problème, l'image doit avoir accès au certificat « Cisco Umbrella Root CA ».

Résolution :

1. Téléchargez le certificat depuis Cisco Umbrella Site Web de l'autorité de certification racine : https://www.cisco.com/security/pki/certs/ciscoumbrellaroot.cer

2. Convertissez le certificat .cer au format .crt à l'aide d'openssl :

   openssl x509 -inform DER -in ciscoumbrellaroot.cer -out ciscoumbrellaroot.crt

3. Copiez le certificat .crt dans le certificat dossier :

   cp ciscoumbrellaroot.crt /usr/local/share/ca-certificates/ciscoumbrellaroot.crt

4. Mettre à jour les certificats :

   update-ca-certificates

En suivant ces étapes, l'image Docker aura accès aux certificats nécessaires , permettant une installation réussie des packages à l'aide de "go get".

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!