Solución al error x509 certificate signed by unknown authority en Docker

Published:

Al momento de hacer un docker pull y bajar una imagen a un nodo de docker, se nos presentaba un error, x509 certificate signed by unknown authority, busqué varias alternativas, y todo va a depender del escenario, pero dejo detallado la solución para mi caso por si a alguien le pasa y puede resolverlo.

Causa del problema:

Estás utilizando un certificado autofirmado para el registro de docker en lugar del certificado emitido por la autoridad de certificación (CA) de confianza. El demonio docker no confía en el certificado autofirmado que provoca el error x509.

Por el al querer descargar una imagen de nuestro repositorio privado, nos da este inconveniente, podemos probarlo haciendo:

docker login registro_docker:puerto -u <user> -p <password>

Solución:

Copiar el certificado del registro al equipo que da la falla, en esta oportunidad es un archivo .pem:

Registro
/etc/docker/certs.d/NOMBRE_REGISTRO/REGISTRO-ca.pem

Colocarlo en el nodo afectado
/etc/pki/ca-trust/source/anchors/

Podemos copiarlo con scp. Finalmente hay que reiniciar el servicio de docker

systemctl restart docker

Si el problema persiste hay que permitir el login no seguro. Colocando en el archivo

nano /etc/docker/daemon.json

Lo siguiente, donde debemos reemplazar el SERVIDOR por nuestro repositorio y el puerto

{
"insecure-registries" : ["SERVIDOR:PUERTO"]
}
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles