Erreur 'x509: certificate signed by unknown authority' Docker

RSS
francois22 02/05/2026
RÉSOLU
Retour Répondre
Avatar de francois22
francois22
Auteur
Avatar de francois22
francois22
Auteur

Je tente de pull des images depuis mon registre privé interne, mais j'ai une erreur x509: certificate signed by unknown authority lors de l'exécution de docker pull. Je suppose que le démon Docker ne fait pas confiance à mon autorité de certification. Comment corriger cela proprement sur une machine Ubuntu ?

02/05/2026 à 19:56

4 commentaires

Avatar de pvaillant
pvaillant
Membre
Avatar de pvaillant
pvaillant
Membre

Tu dois ajouter ton certificat ca.crt dans le répertoire système des certificats et redémarrer le démon Docker. Voici les commandes pour Ubuntu :

sudo cp ca.crt /usr/local/share/ca-certificates/my-registry.crt
sudo update-ca-certificates
sudo systemctl restart docker
03/05/2026 à 08:35
Avatar de francois22
francois22
Auteur
Avatar de francois22
francois22
Auteur

Super, ça a fonctionné. Est-ce que je dois faire la même chose sur tous les nœuds de mon cluster ou existe-t-il une méthode plus globale ?

04/05/2026 à 03:44
Avatar de pvaillant
pvaillant
Membre
Avatar de pvaillant
pvaillant
Membre

Si tu es sur une infra gérée, tu peux automatiser ça via Ansible ou cloud-init au moment du provisionnement. Ne jamais laisser un certificat non sécurisé en désactivant la vérification TLS dans daemon.json.

05/05/2026 à 00:10
Avatar de francois22
francois22
Auteur
Avatar de francois22
francois22
Auteur

Entendu. Je vais automatiser l'ajout du certificat via mon pipeline de configuration. Problème résolu.

05/05/2026 à 17:10

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire