Я работал над настройкой docker нотариуса на машине Centos 8. Я следил за README.md для нотариального проекта, который говорит мне использовать сертификат тестирования, который поставляется с проектом, переместив его в папку .notary
в моем домашнем каталоге. Я надеюсь, что когда мой клиент docker настроен для него, и когда я правильно помечу изображение docker pu sh в моем частном docker репо (jFrog Artifactory), это приведет к опубликованному изображению, которое подписано нотариусом.
Мое частное репо работает на собственном компьютере, а не на машине, где работает нотариальный сервер.
Но каждый раз я go для пу sh Я получаю эту ошибку:
Signing and pushing trust metadata
Error: error contacting notary server: x509: certificate signed by unknown authority
Один из способов, которые я пытался исправить, - это скопировать тестовые сертификаты с fixtures/root-ca.crt
на /etc/pki/ca-trust/source/anchors/
, после чего я запустил update-ca-trust
.
$ sudo cp fixtures/root-ca.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust
Но это тоже не помогло. Почему нотариус выдает эту ошибку? Мы будем очень признательны за помощь в решении этой проблемы.