Differences

This shows you the differences between two versions of the page.

Link to this comparison view

linux_faq:docker_tls_handshake_error [2019/07/30 09:38] – created adminlinux_faq:docker_tls_handshake_error [2019/07/30 09:45] (current) – [Решение] admin
Line 1: Line 1:
 +====== Система ======
 +Ubuntu 19.04 \\
 +Docker:
 +<code>docker version
 +Client:
 + Version:           18.09.7
 + API version:       1.39
 + Go version:        go1.10.4
 + Git commit:        2d0083d
 + Built:             Wed Jul  3 12:13:54 2019
 + OS/Arch:           linux/amd64
 + Experimental:      false
  
 +Server:
 + Engine:
 +  Version:          18.09.7
 +  API version:      1.39 (minimum version 1.12)
 +  Go version:       go1.10.4
 +  Git commit:       2d0083d
 +  Built:            Mon Jul  1 19:14:14 2019
 +  OS/Arch:          linux/amd64
 +  Experimental:     false
 +</code>
 +Корпоративный proxy-сервер (Cisco-WSA/10.1.4-017), который подменяет сертификаты.
 +
 +====== Проблема ======
 +При поптытке выполнить:
 +  docker pull hello-world
 +Вываливается ошибка:
 +   Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure
 +При этом, если из браузера попытаться зайти на https://registry-1.docker.io/v2/ , то ответ нормальный.
 +
 +====== Решение ======
 +https://github.com/docker/for-win/issues/2922 \\
 +Оказалось, что прокси шифрует трафик с помощью cipher suite (TLS_RSA_WITH_AES_128_CBC_SHA, 128 bit keys, TLS 1.2), который уже не поддерживается текущей версией клиента **docker**. \\
 +Для решения проблемы пришлось откатиться на версию **docker.io 18.06.1**: http://launchpadlibrarian.net/397461917/docker.io_18.06.1-0ubuntu2_amd64.deb
  • linux_faq/docker_tls_handshake_error.txt
  • Last modified: 2019/07/30 09:45
  • by admin