curl subitamente incapaz de obter certificado de emissor local

2

Eu tenho usado o Docker 1.7.1 com a imagem do Ubuntu 14.04 e, de repente, esse curl :

curl -L -o sbt.tgz https://dl.bintray.com/sbt/native-packages/sbt/0.13.9/sbt-0.13.9.tgz

está falhando com o seguinte erro:

curl: (60) SSL certificate p[0m[91mroblem: unable to get local issuer certificate
  [0m[91mMore details here: http://curl.haxx.se/docs/sslcerts.html

  curl performs SSL certificate verification by default, using a "bundle"
   of Certificate Authority (CA) pub[0m[91mlic keys (CA certs). If the default
   bundle file isn't adequate, you can specify an alternate file
   us[0m[91ming the --cacert option.
  If this HTTPS server uses a certificate signed by a CA represented in
   the bund[0m[91mle, the certificate verification probably failed due to a
   problem with the certific[0m[91mate (it might be expired, or the name might
   not match the domain name in the URL).[0m[91m
  If you'd like to turn off curl's verification of the certificate[0m[91m, use
   the -k (or --insecure) option.

A CA em questão (para dl.bintray.com) é o GeoTrust CA G3, que verifiquei se está sendo instalado a partir do log de compilação do docker:

  Processing triggers for ca-certificates (20160104ubuntu0.14.04.1) ...
  Updating certificates in /etc/ssl/certs... 173 added, 0 removed; done.
  Running hooks in /etc/ca-certificates/update.d....
  ...
  Adding debian:GeoTrust_Global_CA.pem
  Adding debian:GeoTrust_Global_CA_2.pem
  Adding debian:GeoTrust_Primary_Certification_Authority.pem
  Adding debian:GeoTrust_Primary_Certification_Authority_-_G2.pem
  Adding debian:GeoTrust_Primary_Certification_Authority_-_G3.pem
  Adding debian:GeoTrust_Universal_CA.pem
  Adding debian:GeoTrust_Universal_CA_2.pem
  ...

Não tenho explicações sobre como isso parou de funcionar. Eu tentei manualmente a partir do contêiner e a versão --insecure funciona, embora eu não queira usá-la.

Quaisquer pensamentos sobre como corrigir isso ou obter uma autoridade de CA de atualização confiável para passar para o comando curl, por exemplo, curl -c my_most_trusted_and_up_to_date_ca.pem ?

    
por joao figueiredo 26.02.2016 / 13:01

0 respostas

Tags