问题

最近需要登录私有镜像中心，登录时出现错误提示：

Error response from daemon: Get https://***: x509: certificate signed by unknown authority

原因

私有镜像中心的证书不可信，需要添加私有镜像中心的认证证书。

解决方法

比如私有镜像中心的认证证书为ca.crt, 那么执行如下命令：

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

重启Docker即可。

补充：一篇文章带你解决 docker 拉取镜像报错：x509: certificate has expired or is not yet valid

一、问题描述

docker 拉取镜像出现 X509 错误：

二、解决办法

当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题

先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题.

（1）时间问题解决：日期错误

更新时间同步即可：ntpdate cn.pool.ntp.org

如果提示不存在 ntpdate 命令需要先安装该命令：yum install ntpdate

时间更新完毕，重新拉取即可：

（2）如果是证书的问题需要编辑 daemo.json 文件：vi /etc/docker/daemon.json

文件内添加：

{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}

然后重启下 docker 服务：docker restart

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。如有错误或未考虑完全的地方，望不吝赐教。