我一直在Centos 8机器上设置Docker公证人。我按照公证项目的README.md要求我使用该项目的测试证书将其移动到我的主目录中的.notary
文件夹中即可。我的希望是,当为我的Docker客户端安装了该客户端并且当我正确标记该图像时,将Docker推送到我的私人Docker存储库(jFrog Artifactory)会导致发布由公证人签名的图像。
我的私人存储库正在其自己的计算机上运行,而不是在运行公证服务器的计算机上运行。
但是每次我进行推送时,都会出现此错误:
Signing and pushing trust metadata
Error: error contacting notary server: x509: certificate signed by unknown authority
我尝试解决此问题的方法之一是将测试证书从fixtures/root-ca.crt
复制到/etc/pki/ca-trust/source/anchors/
,然后运行update-ca-trust
。
$ sudo cp fixtures/root-ca.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust
但是这样做也无济于事。为什么公证服务器抛出此错误?帮助解决此问题将不胜感激。
我在使用Azure容器注册表时没有遇到任何问题。在Jfrog注册表上工作,我有同样的错误
您的工作帮助了我“$ sudo cp装置/root-ca.crt / etc / pki / ca-trust / source / anchors /$ update-ca-trust“如果有帮助,我可以发布我的步骤谢谢@RijoSimon