Eu tenho usado o Docker 1.7.1 com a imagem do Ubuntu 14.04 e, de repente, esse curl
:
curl -L -o sbt.tgz https://dl.bintray.com/sbt/native-packages/sbt/0.13.9/sbt-0.13.9.tgz
está falhando com o seguinte erro:
curl: (60) SSL certificate p[0m[91mroblem: unable to get local issuer certificate
[0m[91mMore details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) pub[0m[91mlic keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
us[0m[91ming the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bund[0m[91mle, the certificate verification probably failed due to a
problem with the certific[0m[91mate (it might be expired, or the name might
not match the domain name in the URL).[0m[91m
If you'd like to turn off curl's verification of the certificate[0m[91m, use
the -k (or --insecure) option.
A CA em questão (para dl.bintray.com) é o GeoTrust CA G3, que verifiquei se está sendo instalado a partir do log de compilação do docker:
Processing triggers for ca-certificates (20160104ubuntu0.14.04.1) ...
Updating certificates in /etc/ssl/certs... 173 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
...
Adding debian:GeoTrust_Global_CA.pem
Adding debian:GeoTrust_Global_CA_2.pem
Adding debian:GeoTrust_Primary_Certification_Authority.pem
Adding debian:GeoTrust_Primary_Certification_Authority_-_G2.pem
Adding debian:GeoTrust_Primary_Certification_Authority_-_G3.pem
Adding debian:GeoTrust_Universal_CA.pem
Adding debian:GeoTrust_Universal_CA_2.pem
...
Não tenho explicações sobre como isso parou de funcionar.
Eu tentei manualmente a partir do contêiner e a versão --insecure
funciona, embora eu não queira usá-la.
Quaisquer pensamentos sobre como corrigir isso ou obter uma autoridade de CA de atualização confiável para passar para o comando curl, por exemplo, curl -c my_most_trusted_and_up_to_date_ca.pem
?