Ich habe ein seltsames Problem mit Zertifikaten, bei denen ich nicht herausfinden kann, wie das Debuggen funktioniert. Wenn ich wget in einem Docker-Container auf einem bestimmten Server ausführe, kann es keine Zertifikate überprüfen. Dasselbe wget funktioniert problemlos auf dem Server-Computer selbst (außerhalb des Dockers) und innerhalb desselben Docker-Containers auf verschiedenen Servern.

Hier ist das Setup für den Docker-Container:

docker run --rm -ti debian:jessie bash
apt-get update
apt-get install wget
wget https://google.com

Die Antwort ist:

converted 'https://google.com' (ANSI_X3.4-1968) -> 'https://google.com' (UTF-8)
--2016-06-22 14:22:02--  https://google.com/
Resolving google.com (google.com)... 216.58.217.142, 2607:f8b0:4004:807::200e
Connecting to google.com (google.com)|216.58.217.142|:443... connected.
ERROR: The certificate of 'google.com' is not trusted.
ERROR: The certificate of 'google.com' hasn't got a known issuer.
The certificate's owner does not match hostname 'google.com'

Da dieser Prozess auch auf anderen Servern funktioniert, scheint das Problem nur ein Zertifikatsproblem auf diesem Server selbst zu sein. Aber ich muss verwirrt sein: Warum sollten die Zertifikate auf dem Server selbst etwas damit zu tun haben, was im Docker-Container passiert?

Ich würde mich sehr über einen Einblick in dieses Problem freuen, insbesondere über alle Debugging-Schritte, die ich unternehmen kann, um das Problem besser zu verstehen.