У меня есть среда с корневым ЦС и подчиненным ЦС. мое окружение смешанное. У меня есть серверы Windows и Linux (Ubuntu 18).
На машинах с Windows достаточно добавить корневой ЦС в хранилище доверенных корневых сертификатов, и оттуда всем сертификатам, выданным -подчиненным- ЦС, доверяют компьютер.
На машинах Ubuntu я также установил корневой ЦС в хранилище доверенного корневого ЦС, но обнаружил, что при запуске докер извлекает
из частного реестра с сертификатом, выданным подчиненным ЦС , Я получил сообщение об ошибке: Ответ от демона об ошибке: Получить https: //
только по прошествии нескольких часов я понял, что мне нужно установить подчиненный CA, а также корневой CA.
Почему это так? не следует ли доверять подписанному подчиненному сертификату, если подчиненный корневой ЦС является доверенным?
Проблема возникла из-за отсутствия подчиненного сертификата в цепочке сертификатов сервера. один раз добавил все работает хорошо.
спасибо user188737 за помощь :)