Heim > Artikel > Backend-Entwicklung > Wie behebt man den Fehler „x509: von unbekannter Stelle signiertes Zertifikat“ im Docker Multi-Stage Go Image Build?
Docker Multi-Stage Build Go Image: Behebung des Fehlers „x509: Zertifikat von unbekannter Stelle signiert“
In einem privaten Unternehmensnetzwerk ist es Beim Versuch, Go-Images mit mehrstufigen Builds zu erstellen, tritt häufig der Fehler „x509: Zertifikat von unbekannter Stelle signiert“ auf, da vertrauenswürdige Zertifikate für den Zugriff auf externe Abhängigkeiten fehlen.
Ursache
Dieser Fehler tritt auf, weil Git, das von Go Get und Go Mod Download verwendet wird, auf Curl angewiesen ist, um auf HTTPS-Server zuzugreifen. In einem privaten Netzwerk verfügt der CA-Speicher des Systems möglicherweise nicht über die erforderlichen Zertifikate, um die Authentizität dieser Server zu überprüfen.
Lösung
Um dieses Problem zu beheben, müssen Sie Folgendes tun Importieren Sie die erforderlichen Zertifikate in den System-CA-Speicher. Dies kann mit dem Befehl openssl erreicht werden, wie in der folgenden aktualisierten Docker-Datei gezeigt:
FROM golang:latest as builder RUN apt-get update && apt-get install -y ca-certificates openssl ARG cert_location=/usr/local/share/ca-certificates # Get certificate from "github.com" RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt # Get certificate from "proxy.golang.org" RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt # Update certificates RUN update-ca-certificates WORKDIR /app COPY go.mod go.sum ./ RUN go mod download COPY . . RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH} FROM alpine:latest LABEL maintainer="Kozmo" RUN apk add --no-cache bash WORKDIR /app COPY --from=builder /app/main . EXPOSE 8080 CMD ["main"]
Überprüfung
Nach der Anwendung dieses Fixes sollte die Docker-Image-Erstellung fortgesetzt werden ohne den Fehler „x509: Zertifikat von unbekannter Stelle signiert“, da die erforderlichen Zertifikate jetzt im CA-Store installiert sind.
... Step 5/19 : RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt ---> Running in bb797e26d4b4 Removing intermediate container bb797e26d4b4 ---> 6c68ddafd884 Step 6/19 : RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt ---> Running in 61f59939d75e Removing intermediate container 61f59939d75e ---> 72d2b03b11e6 Step 7/19 : RUN update-ca-certificates ---> Running in 6cf9aa248776 Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done. ... Step 8/18 : COPY go.mod go.sum ./ ---> 436263b76050 Step 9/18 : RUN go mod download ---> Running in 2387c78147db Removing intermediate container 2387c78147db ---> a37c05c2b531 Step 10/18 : COPY . . ---> 01b49c388f59 ...
Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „x509: von unbekannter Stelle signiertes Zertifikat“ im Docker Multi-Stage Go Image Build?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!