docker 설치 과정에서 Certification 문제
1320
작성한 질문수 1
안녕하세요.
Airflow 설치 과정에서 도커 설치 하려는데
sudo apt-get update 치면
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. 라고 뜹니다.
구글링해서 https://velog.io/@hyojinnnnnan/%EB%A6%AC%EB%88%85%EC%8A%A4-curl-60-SSL-certificate-problem-unable-to-get-local-issuer-certificate 참고하여 보안 파일에 download.docker.com 를 추가했는데도 계속 동일한 오류가 뜨는데 어떻게 해결할 수 있나요? ㅠㅠ
답변 부탁드립니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
leejy님, docker 설치 과정에서 발생하는 SSL 인증서 문제로 인해 어려움을 겪으신 것 같습니다. 이 문제는 보통 시스템의 SSL 인증서가 업데이트되지 않았거나, 인증서 파일이 손상된 경우에 자주 발생합니다. 아래의 몇 가지 단계를 따라 문제를 해결해 보세요.
인증서 업데이트:
시스템의 CA 인증서를 업데이트할 수 있습니다. 다음 명령어를 사용해 보세요:sudo apt-get install --reinstall ca-certificates sudo update-ca-certificates시간 동기화 확인:
시스템 시간이 올바르게 설정되지 않은 경우, SSL 인증서 문제가 발생할 수 있습니다. 시간을 동기화하려면 다음 명령어를 사용하세요:sudo apt-get install ntp sudo service ntp restart보안 파일 수정:
다시 한 번 보안 파일에 올바른 entry가 추가되었는지 확인하세요. 제대로 설정하지 않았거나 오타가 있는 경우, 동일한 문제가 계속 발생할 수 있습니다.echo "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list sudo apt-key adv --keyserver hkp://pool.sks-keyservers.net:80 --recv-keys 9DC858229FC7DD38854AE2D88D81803C0EBFCD88프록시 설정:
프록시 서버를 사용하는 환경에서는 프록시 설정이 올바르게 되어 있는지 확인하세요./etc/apt/apt.conf.d/proxy.conf파일을 수정하거나 생성하여 프록시 설정을 추가할 수 있습니다.Acquire::http::Proxy "http://[user:password@]proxy.server:port/"; Acquire::https::Proxy "https://[user:password@]proxy.server:port/";
이와 유사한 문제를 겪으신 학습자가 참고할 수 있는 몇 가지 게시물을 소개합니다:
- HDFS, Hive new Connection : apt-get update - WSL 내 시스템 시간 문제로 인해 생긴 에러를 해결한 사례입니다.
- task가 실행되지 않습니다. - 권한 문제로 인한 실행 불가 사례입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
0
시간 동기화 확인 단계가 제대로 진행되지 않습니다.
sudo apt-get install ntp 하면
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
ntpsec : Conflicts: time-daemon
systemd-timesyncd : Conflicts: time-daemon
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
라고 뜨고, 무시하고 sudo service ntp restart 를 치면
Failed to restart ntp.service: Unit ntp.service not found. 라고 뜨네요.
0
안녕하세요 leejy 님!
답글이 좀 늦었네요. 현재 WSL 환경이시죠?
NTP는 설치 안되어있다 하더라도 시간이 정상적이면 괜찮을 것 같습니다.
WSL에서 date 명령을 쳐서 현재 시간이 맞는지 확인좀 해주시고
현재 문제가 되고 있는 sudo apt-get update 쳤을 때 발생하는 에러 메시지 전체를 붙여주시겠어요?
0
안녕하세요, WSL 에서 보안 설정 전/후 동일하게 auth 권한 오류가 나는데요,
지금 PC 포맷 중이에요. PC 포맷 후에도 동일한 상황인지 확인하고 다시 말씀 드리겠습니다
감사합니다.
0
포맷했는데도 같은 문제가 발생했습니다.
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
를 치고 나면
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
이라는 메세지가 뜹니다.
0
리눅스에서 curl은 기본적으로 대상 서버의 인증서를 검증하도록 되어 있고, 로컬 내 내장된 인증 저장소를 사용해서 검사하도록 돼있습니다.
그런데 k 옵션을 주면 인증서 검사를 패스할 수 있습니다.
일단 현재 막힌 단계인 curl 은 -k 옵션을 붙여서 해보시겠어요?
sudo curl -fksSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc0
-k 옵션 붙여서 해봤는데요, 해당 단계는 넘어갔는데 결국 sudo apt-get update 할 때 아래와 같은 경고가 떴고 도커 엔진 install 할 때 실패했습니다.
(생략)
Fetched 7514 kB in 12s (640 kB/s)
Reading package lists... Done
W: Failed to fetch https://download.docker.com/linux/ubuntu/dists/jammy/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: (지움) ]
W: Some index files failed to download. They have been ignored, or old ones used instead.
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
이후 발생한 오류
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package docker-ce is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package 'docker-ce' has no installation candidate
E: Unable to locate package docker-ce-cli
E: Unable to locate package containerd.io
E: Couldn't find any package by glob 'containerd.io'
E: Couldn't find any package by regex 'containerd.io'
E: Unable to locate package docker-buildx-plugin
E: Unable to locate package docker-compose-plugin
pykrx 회원제 전환으로 인한 실습 불가
0
114
2
수료증 발급
0
84
3
에러 발생 관련 질문드립니다.
0
83
2
vscode 작업화면에 오류가 발생하지 않습니다.
0
69
2
plugins 폴더 생성
0
76
2
WSL에서 git push 가 안되요 ㅠ
0
115
2
chatGPT&Airflow로 블로그 자동 포스팅하기 는 Deprecated 가 필요합니다.
0
67
2
github에 회원가입이 안되는데 원인이 뭔지 모르겠어요 ㅠ
0
738
2
설치중인데 venv를 꼭 써야할까요?
0
126
2
설치 버전 관련 질문입니다.
0
68
1
우분투 버전 다운받아야하는데 어떤걸로 설치해야할까요?
0
62
1
DAG 만들기 중 airflow 패키지 로드 에러
0
106
2
3.0에서도 수업노트가 성립하는지 확인 부탁드립니다!
0
95
3
task_id 사용법이 뭔가 바뀐 것 같습니다.
0
76
3
email operator 오류 관련
0
66
2
plugins 폴더 관련
0
100
2
bash operator 관련 문의입니다
0
78
3
스케쥴러 - DAG 파싱 부하 줄이는 과정 질문
0
79
2
Dags refresh 주기 관련 질문
0
125
2
wsl 관련 질문입니다.!
0
75
2
macOS에서 docker 설치
0
94
2
템플릿 변수에 대한 오류
0
61
2
custom_image 디렉토리 문의드립니다.
0
54
2
ETL 인터뷰 관련 문의
0
103
2