Eu uso um servidor FreeIPA em uma máquina CentOS. Também funciona como uma Autoridade de Certificação.
Alguns serviços HTTP estão sendo executados com certificados emitidos pela FreeIPA e tudo funciona bem.
Eu tenho outro servidor CentOS, conectado ao meu domínio, que tem a configuração do certificado raiz FreeIPA corretamente. Quando Eu curl https://freeipa.example.com
diretamente desse servidor, não encontro nenhum problema.
Mas este servidor também executa contêineres Docker, que parecem ter problemas para se conectar aos servidores httpd em execução com meus certificados FreeIPA.
Quando Eu corro curl https://freeipa.example.com
Eu tenho o seguinte problema: curl: (60) SSL certificate problem: unable to get local issuer certificate
.
Parece que o Docker não se importa com o certificado raiz que está configurado no servidor CentOS para se conectar ao FreeIPA.
Como posso resolver esse problema ?