Я использую Docker 1.7.1 с базовым образом Ubuntu 14.04 и неожиданно curl:
curl -L -o sbt.tgz https://dl.bintray.com/sbt/native-packages/sbt/0.13.9/sbt-0.13.9.tgz
подводит меня со следующей ошибкой:
curl: (60) SSL certificate p[0m[91mroblem: unable to get local issuer certificate
[0m[91mMore details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) pub[0m[91mlic keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
us[0m[91ming the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bund[0m[91mle, the certificate verification probably failed due to a
problem with the certific[0m[91mate (it might be expired, or the name might
not match the domain name in the URL).[0m[91m
If you'd like to turn off curl's verification of the certificate[0m[91m, use
the -k (or --insecure) option.
Рассматриваемый CA (для dl.bintray.com) - это GeoTrust CA G3, который, как я проверял, устанавливается из журнала сборки докера:
Processing triggers for ca-certificates (20160104ubuntu0.14.04.1) ...
Updating certificates in /etc/ssl/certs... 173 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
...
Adding debian:GeoTrust_Global_CA.pem
Adding debian:GeoTrust_Global_CA_2.pem
Adding debian:GeoTrust_Primary_Certification_Authority.pem
Adding debian:GeoTrust_Primary_Certification_Authority_-_G2.pem
Adding debian:GeoTrust_Primary_Certification_Authority_-_G3.pem
Adding debian:GeoTrust_Universal_CA.pem
Adding debian:GeoTrust_Universal_CA_2.pem
...
У меня нет объяснения, как это перестало работать.
Я попытался вручную из контейнера, и версия --insecure работает, хотя я не хочу ее использовать.
Любые мысли о том, как это исправить, или получить надежные полномочия CA обновления для передачи в команду curl, т.е. curl -c my_most_trusted_and_up_to_date_ca.pem ?