Me encuentro con un extraño problema con los certificados que no puedo entender cómo depurar. Cuando ejecuto wget dentro de un contenedor acoplable en un servidor específico, no puede verificar los certificados. El mismo wget funciona bien en la máquina del servidor (fuera de la ventana acoplable) y funciona dentro del mismo contenedor de la ventana acoplable en diferentes servidores.

Aquí está la configuración para el contenedor acoplable:

docker run --rm -ti debian:jessie bash
apt-get update
apt-get install wget
wget https://google.com

La respuesta es:

converted 'https://google.com' (ANSI_X3.4-1968) -> 'https://google.com' (UTF-8)
--2016-06-22 14:22:02--  https://google.com/
Resolving google.com (google.com)... 216.58.217.142, 2607:f8b0:4004:807::200e
Connecting to google.com (google.com)|216.58.217.142|:443... connected.
ERROR: The certificate of 'google.com' is not trusted.
ERROR: The certificate of 'google.com' hasn't got a known issuer.
The certificate's owner does not match hostname 'google.com'

Dado que este mismo proceso funciona en otros servidores, parece que el problema solo podría ser un problema de certificado en ese servidor. Pero debo estar confundido: ¿por qué los certificados en el servidor en sí tienen algo que ver con lo que sucede dentro del contenedor acoplable?

Realmente agradecería cualquier idea sobre esto, en particular cualquier paso de depuración que pueda tomar para comprender mejor el problema.