Я создал сертификат SSL, действительный для домена myapp.mydomain.com, используя обезвоженный https://github.com/lukas2511/dehydrated, использующий протокол ACME.
Я настроил его на своем сервере mongodb в моем облаке.Когда я пытаюсь получить доступ к монго-серверу, как этот mongo myapp.mydomain.com:27018 --ssl, с моего локального компьютера (где был сгенерирован сертификат), он работает нормально.
Однако, когда я пытаюсь выполнить ту же команду из mongo:4 контейнера Docker,Я получаю эту ошибку
root@ab9690f43a22:/# mongo myapp.mydomain.com:27018 -ssl
MongoDB shell version v4.0.6
connecting to: mongodb://myapp.mydomain.com:27018/test?gssapiServiceName=mongodb
2019-02-13T04:28:28.957+0000 E NETWORK [js] SSL peer certificate validation failed: unable to get local issuer certificate
2019-02-13T04:28:28.958+0000 E QUERY [js] Error: couldn't connect to server myapp.mydomain.com:27018, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: unable to get local issuer certificate :
connect@src/mongo/shell/mongo.js:343:13
@(connect):1:6
exception: connect failed
Я не могу понять, почему она работает на моей локальной машине и не работает в контейнере.Возможно, CA не является доверенным?
также у меня нет файла ca.pem.Я приложил список файлов, которые были созданы.