13.7.3. 外部レジストリーの信頼される証明書の追加
インポート元となっているレジストリーが標準の認証局で署名されていない証明書を使用している場合、レジストリーの証明書または署名する認証局を信頼するようシステムを明示的に設定する必要があります。これは 、レジストリーインポートコントローラーを実行するホストシステム (通常はマスターノード) に CA 証明書またはレジストリー証明書を追加して実行できます。
証明書または CA 証明書は、ホストシステムの /etc/pki/tls/certs
または /etc/pki/ca-trust
にそれぞれ追加する必要があります。また証明書の変更を反映するには、update-ca-trust
コマンドを Red Hat ディストリビューションで実行して、マスターサービスを再起動する必要があります。