linux-由于ZScaler和证书问题,无法使用docker
我在VMware Player中运行VMware Photon OS.这将用作运行Docker容器的主机OS. 但是,由于我落后于ZScaler,因此在运行访问外部资源的命令时遇到了问题.例如. docker pull python给了我以下输出(我添加了一些换行符以使其更具可读性):
我试图从Windows工作站中提取ZScaler的CA根证书(PEM格式),并将其附加到/etc/pki/tls/certs/ca-bundle.crt.但是即使重新启动Docker,也无法解决问题. 我已经阅读了许多帖子,其中大多数引用的命令update-ca-trust在我的系统上不存在(即使安装了ca-certificates软件包). 我不知道如何前进. AFAIK,有两个选项.要么: >添加ZScaler证书,以便信任SSL连接. 后者的工作方式例如使用-k选项执行curl允许我访问任何https资源. 最佳答案
问题是zscaler充当着MAN-IN-THE-MIDDLE的角色,在您的组织中执行ssl检查(请参阅https://support.zscaler.com/hc/en-us/articles/205059995-How-does-Zscaler-protect-SSL-traffic-).
由于您尝试过将证书放入docker中,因此我想您已经熟悉https://stackoverflow.com/a/36454369/1443505中描述的步骤.对于zscaler场景,答案几乎是正确的.需要注意的一件事是,因为zscaler截取了CA树.我们需要在链上添加所有证书. 目前,zscaler背后的证书链如下所示 我们需要将它们全部导出,并按照https://stackoverflow.com/a/36454369/1443505中的说明进行操作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |