4.7. 認証局を信頼するように Podman を設定する
Podman は、/etc/containers/certs.d/
と /etc/docker/certs.d/
の 2 つのパスを使用して認証局 (CA) ファイルを検出します。CA を信頼するように Podman を設定するには、次の手順を使用します。
手順
ルート CA ファイルを
/etc/containers/certs.d/
または/etc/docker/certs.d/
のいずれかにコピーします。サーバーのホスト名によって決定される正確なパスを使用し、ファイルにca.crt
という名前を付けます。$ sudo cp rootCA.pem /etc/containers/certs.d/quay-server.example.com/ca.crt
Red Hat Quay レジストリーにログインするときに
--tls-verify=false
オプションを使用する必要がなくなったことを確認します。$ sudo podman login quay-server.example.com
出力例
Login Succeeded!