概要

既存のDigiCert Trusted Root Authority証明書を更新すると、scr.sitecore.comコンテナ リリース レジストリからSitecore イメージを取得（Pull）する際に影響が出る場合があります。新しい証明書は、従来のDigicert証明機関（SHA2 Secure Server）とは異なる証明機関（TLS）から発行されるようになりました。そのため、DigiCert TLS RSA SHA256 2020 CA1 CA 証明書がマシンにインストールされていない場合、Dockerイメージを取得する際に次のようなエラーが発生します：

Error response from daemon: Get https://scr.sitecore.com/v2/: x509: certificate signed by unknown authority

本問題は、LinuxおよびWindowsマシンの両方で発生する可能性があります。

解決策

本問題を解決するには、下記の解決策をご検討ください：

1. 貴社のマシンに、一般公開されているDigiCert TLS RSA SHA256 2020 CA1 CA証明書をダウンロードして、インストールします:
   
   
   • Ubuntu:

     wget -O DigiCertTLSCA.crt.pem https://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1-1.crt.pem
     openssl x509 -in DigiCertTLSCA.crt.pem -inform PEM -out DigiCertTLSCA.crt
     sudo cp DigiCertTLSCA.crt /usr/local/share/ca-certificates/DigiCertTLSCA.crt
     sudo update-ca-certificates

   • Windows:
     
     1. このウェブサイトからDigiCert TLS RSA SHA256 2020 CA1をダウンロードします。
     2. 右クリックして、ローカルマシンにインストールします（管理者権限が必要）。
2. 証明書をインストールした後、システムを再起動します。