Estou com um problema estranho com certificados que não consigo descobrir como depurar. Quando executo o wget dentro de um contêiner de docker em um servidor específico, ele não pode verificar os certificados. O mesmo wget funciona bem na própria máquina do servidor (janela de encaixe externa) e funciona dentro desse mesmo contêiner de janela de encaixe em servidores diferentes.

Aqui está a configuração do contêiner de docker:

docker run --rm -ti debian:jessie bash
apt-get update
apt-get install wget
wget https://google.com

A resposta é:

converted 'https://google.com' (ANSI_X3.4-1968) -> 'https://google.com' (UTF-8)
--2016-06-22 14:22:02--  https://google.com/
Resolving google.com (google.com)... 216.58.217.142, 2607:f8b0:4004:807::200e
Connecting to google.com (google.com)|216.58.217.142|:443... connected.
ERROR: The certificate of 'google.com' is not trusted.
ERROR: The certificate of 'google.com' hasn't got a known issuer.
The certificate's owner does not match hostname 'google.com'

Como esse mesmo processo funciona em outros servidores, parece que o problema pode ser apenas um problema de certificado no próprio servidor. Mas devo estar confuso: por que os certificados no próprio servidor têm algo a ver com o que está acontecendo dentro do contêiner do docker?

Eu realmente aprecio qualquer insight sobre isso, em particular quaisquer etapas de depuração que eu possa executar para entender melhor o problema.