====== Docker: Добавить сертификаты для определенного Registry ======
Иногда необходимо использовать сторонний registry, да еще и с самовыданным сертификатом. Это может приводить к получению ошибки "x509: certificate signed by unknown authority" при загрузке образа. Для этого необходимо добавить свой сертификат для этого registry.
Создаем папку:
sudo mkdir -p /etc/docker/certs.d/my-registry.ru:443
Копируем SSL-сертификаты:
sudo cp CA.crt my-registry.ru:443/
sudo cp server.crt my-registry.ru:443/
sudo cp server.key my-registry.ru:443/
Перезапускаем Docker (примечание: у меня и так работает на Debian 10):
sudo systemctl restart docker
{{tag>docker certificates докер сертификаты}}