当通过 HTTPS 连接到 KeyCloak 实例时,Go 客户端给出以下错误:
x509:由未知机构签署的证书
它在我的机器(c)上运行,但在 Docker 中失败。 服务器的证书是有效的,来自 LetsEncrypt。
您必须将更多 CA 证书添加到您的 Docker 映像中。 在阿尔卑斯山,执行以下操作:
RUN apk --no-cache add ca-certificates
如果您使用
golang
+debian
进行多阶段 Docker 构建,这可能会有所帮助:
FROM golang:1.19.3-bullseye AS builder
RUN go build ...
#...more build steps...
FROM debian:bullseye
# Get more CA certificates
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
#...more steps..