Иногда необходимо использовать сторонний registry, да еще и с самовыданным сертификатом. Это может приводить к получению ошибки «x509: certificate signed by unknown authority» при загрузке образа. Для этого необходимо добавить свой сертификат для этого registry.
Создаем папку:
sudo mkdir -p /etc/docker/certs.d/my-registry.ru:443
Копируем SSL-сертификаты:
sudo cp CA.crt my-registry.ru:443/ sudo cp server.crt my-registry.ru:443/ sudo cp server.key my-registry.ru:443/
Перезапускаем Docker (примечание: у меня и так работает на Debian 10):
sudo systemctl restart docker