Rumah >pembangunan bahagian belakang >Golang >Mengapakah `go get` Gagal dalam Imej Docker Go dengan \'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui\'?
Mengapakah `go get` Gagal dalam Imej Docker Go dengan \'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui\'?
- DDDasal
- 2024-11-30 15:56:15181semak imbas
Imej docker go: kegagalan "go get" disebabkan oleh "x509: sijil ditandatangani oleh pihak berkuasa yang tidak diketahui"
Apabila cuba memasang pakej menggunakan "go install" dalam imej Docker Go, pengguna mungkin menghadapi ralat "x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui." Isu ini timbul kerana imej Docker tidak mempunyai sijil CA yang diperlukan untuk mengesahkan kebolehpercayaan pihak berkuasa sijil yang menandatangani permintaan.
Penyelesaian masalah:
Salah satu punca biasa ialah penggunaan pelanggan keselamatan seperti Cisco AnyConnect "Umbrella." Pelanggan ini sering bertindak sebagai orang tengah, menandatangani semula permintaan menggunakan sijil mereka sendiri. Untuk menyelesaikan isu ini, imej mesti mempunyai akses kepada sijil "Cisco Umbrella Root CA".
Resolusi:
- Muat turun sijil daripada Cisco Umbrella Laman web Root CA: https://www.cisco.com/security/pki/certs/ciscoumbrellaroot.cer
-
Tukar sijil .cer kepada format .crt menggunakan openssl:
openssl x509 -inform DER -in ciscoumbrellaroot.cer -out ciscoumbrellaroot.crt
-
Salin sijil .crt ke sijil folder:
cp ciscoumbrellaroot.crt /usr/local/share/ca-certificates/ciscoumbrellaroot.crt
-
Kemas kini sijil:
update-ca-certificates
Dengan mengikuti langkah ini, imej Docker akan mendapat akses kepada sijil yang diperlukan , membenarkan pemasangan pakej yang berjaya menggunakan "go get."
Atas ialah kandungan terperinci Mengapakah `go get` Gagal dalam Imej Docker Go dengan \'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui\'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!