====== Docker: Добавить сертификаты для определенного Registry ======

Иногда необходимо использовать сторонний registry, да еще и с самовыданным сертификатом. Это может приводить к получению ошибки "x509: certificate signed by unknown authority" при загрузке образа. Для этого необходимо добавить свой сертификат для этого registry.

Создаем папку:

<code>
sudo mkdir -p /etc/docker/certs.d/my-registry.ru:443 
</code>

Копируем SSL-сертификаты:

<code>
sudo cp CA.crt my-registry.ru:443/
sudo cp server.crt my-registry.ru:443/
sudo cp server.key my-registry.ru:443/ 
</code>

Перезапускаем Docker (примечание: у меня и так работает на Debian 10):

<code>
sudo systemctl restart docker
</code>

{{tag>docker certificates докер сертификаты}}