ホームページ >バックエンド開発 >Golang >Docker のマルチステージ イメージ ビルド エラーを修正する方法: 「x509: 不明な機関によって署名された証明書」?

Docker のマルチステージ イメージ ビルド エラーを修正する方法: 「x509: 不明な機関によって署名された証明書」?

Patricia Arquette
Patricia Arquetteオリジナル
2024-11-03 20:46:03233ブラウズ

How to Fix Docker Multi-Stage Image Build Errors:

Docker マルチステージ イメージ ビルド エラー: x509: 不明な機関によって署名された証明書

このエラーは、Git に依存する Docker イメージをビルドするときに発生しますdocker-multi-stage-build 手法を使用する依存関係管理など。

問題の概要

イメージのビルド中、Git はシステム CA ストアを使用して検証します。 SSL証明書。ただし、プライベート ネットワークでは、このストアに GitHub や proxy.golang.org などの外部サーバーに接続するために必要な証明書が含まれていない可能性があり、その結果「x509: 不明な機関によって署名された証明書」エラーが発生します。

回避策

この問題は、証明書をシステム CA ストアにインポートすることで解決できます。

解決策

  1. OpenSSL のインストール: ホスト マシンに OpenSSL パッケージをインストールします。
  2. 証明書の取得: 次の OpenSSL コマンドを使用して、問題のあるサーバーの証明書を取得します。

    • GitHub の場合: openssl s_client -showcerts -connect github.com:443 < /dev/null2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
    • proxy.golang.org の場合: openssl s_client -showcerts -connect proxy.golang.org:443 < /dev/null2> /dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
  3. 証明書のインポート: update-ca-certificates コマンドを使用して、証明書をシステム CA ストアにインポートします。

改訂された Dockerfile

次の改訂された Dockerfile には、証明書のインポート手順が組み込まれています:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/app/main"]

注: -ca-certificates コマンドが完了するまでに数分かかる場合があります。完了すると、後続の Docker ビルドは「x509: 不明な機関によって署名された証明書」エラーが発生せずに続行されるはずです。

以上がDocker のマルチステージ イメージ ビルド エラーを修正する方法: 「x509: 不明な機関によって署名された証明書」?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。