Как прокинуть доступ из контейнера к внешним сервисам с самоподписаными сертификатами

July 21, 2018
docker troubles

Задача:

Нужно сделать запрос из апи, развернутой в контейнере, к апи, стоящей за доменом с самоподписанным сертификатом.

Обычно для того чтобы зайти локально из браузера на такой сайт необходимо принять сертификат. При попытке же вызвать такой сервис из докера будет ошибка: «x509: certificate signed by unknown authority».

Решение:

Прокинуть файл сертификата в контейнер и добавить в список доверенных.

Для нужно добавить в ваш Dockerfile следующие строки:

COPY tmp/Company-issuer-chain.pem /usr/local/share/ca-certificates/Company-issuer-chain-chain.crt

RUN update-ca-certificates

, где tmp/Company-issuer-chain.pem - путь до сертификата.