如何修復在 Docker 中使用 `go install` 時出現的「x509：由未知頒發機構簽署的憑證」錯誤？

Docker Go Image：排除「x509：由未知權威機構簽署的憑證」錯誤

嘗試使用go install 來安裝軟體包時Docker Go 映像，可能會發生錯誤，表示憑證由未知機構簽署。此錯誤可能由多種原因造成，包括憑證授權單位配置錯誤或安全客戶端的干擾。

憑證授權單位配置

確保 Docker 映像具有安裝必要的憑證和根 CA 以驗證下載的套件的真實性。最簡單的方法是使用 update-ca-certificates 指令從發行版的儲存庫中檢索最新的憑證授權單位。

安全客戶端幹擾

某些安全客戶端，例如作為思科的保護傘，可以乾預網路流量並使用自己的憑證重新簽署要求。若要繞過此幹擾，可能需要將用戶端的憑證新增至 Docker 映像內的受信任根 CA。

Cisco Umbrella 的特定解決方案

要解決Cisco Umbrella 的問題，請按照以下步驟操作：

1. 下載Cisco Umbrella根CA來自其網站的憑證。
2. 使用 openssl 將 .cer 憑證轉換為 .crt 檔案。
3. 將 .crt 檔案複製到 /usr/local/share/ca-certificates 目錄。
4. 使用 update-ca-certificates 更新憑證。

完成這些步驟後， Go 套件應該能夠安裝而不會遇到「x509：由未知頒發機構簽署的憑證」錯誤。此解決方案可以擴展到其他幹擾包檢索的安全客戶端。

以上是如何修復在 Docker 中使用 `go install` 時出現的「x509：由未知頒發機構簽署的憑證」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！