Utilizo un servidor FreeIPA en una máquina CentOS. También funciona como una autoridad de certificación.
Algunos servicios HTTP se ejecutan con certificados emitidos por FreeIPA y todo funciona bien.
Tengo otro servidor CentOS, conectado a mi dominio, que tiene el certificado raíz FreeIPA configurado correctamente. Cuando Yo curl https://freeipa.example.com
directamente desde ese servidor no encuentro ningún problema.
Pero este servidor también ejecuta contenedores Docker, que parecen tener problemas para conectarse a los servidores httpd que se ejecutan con mis certificados FreeIPA.
Cuando corro curl https://freeipa.example.com
Tengo el siguiente problema: curl: (60) SSL certificate problem: unable to get local issuer certificate
.
Parece que a Docker no le importa el certificado raíz que se configura en el servidor CentOS para conectarse a FreeIPA.
¿Cómo puedo solucionar este problema ?