Importe su propio certificado raíz de CA en el contenedor de Docker

Utilizo un servidor FreeIPA en una máquina CentOS. También funciona como una autoridad de certificación.

Algunos servicios HTTP se ejecutan con certificados emitidos por FreeIPA y todo funciona bien.

Tengo otro servidor CentOS, conectado a mi dominio, que tiene el certificado raíz FreeIPA configurado correctamente. Cuando Yo curl https://freeipa.example.com directamente desde ese servidor no encuentro ningún problema.

Pero este servidor también ejecuta contenedores Docker, que parecen tener problemas para conectarse a los servidores httpd que se ejecutan con mis certificados FreeIPA.

Cuando corro curl https://freeipa.example.com Tengo el siguiente problema: curl: (60) SSL certificate problem: unable to get local issuer certificate.

Parece que a Docker no le importa el certificado raíz que se configura en el servidor CentOS para conectarse a FreeIPA.

¿Cómo puedo solucionar este problema ?

Tendría que pasar la CA al contenedor y agregarla a la lista de confianza del contenedor. Esto se puede hacer en tiempo de ejecución (con la acción del contenedor, como un script bash o powershell, o ejecutando el contenedor de forma interactiva) o creando una imagen actualizada (con docker build en un dockerfile o docker commit en un contenedor en ejecución que se ha modificado según sus necesidades).

Si lo entiendo correctamente, el host de la ventana acoplable confía en el certificado, pero el contenedor no. Si es así, deberá pasar la CA al contenedor y agregarla a la lista de confianza del contenedor. Esto se puede hacer en tiempo de ejecución o creando una imagen actualizada.

tienes razón. Lo encontré después, pero te dejaré que lo respondas :).