我对以下问题的最终解决方法是说服我们的 IT 人员不要中间人 dockerhub 注册表。唉，我无法让其他任何事情发挥作用。

我最初尝试在运行 10.8.5 的 Mac 上运行 Docker 时遇到了问题。看来我公司的证书重写代理似乎妨碍了获取图像：

orflongpmacx8:docker pohl_longsine$ docker run hello-world

Unable to find image 'hello-world:latest' locally

Pulling repository hello-world

FATA[0001] Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "bcauth") 

（确实，当我登录到没有麻烦代理的访客无线网络时，我可以通过这一步。但是，我需要弄清楚如何通过代理完成这项工作，因为使用访客无线网络是站不住脚的长期解决方案。）

从表面上看，我的问题似乎与这个问题中的回答非常相似。但是，该问题中接受的答案对我不起作用，因为他们讨论的root_unix.go文件不会在 Mac 上调用。（通过浏览，我猜root_cgo_darwin.go和/或root_darwin.go会被涉及。）

这并没有真正告诉我，在操作上，我需要如何完成安装某种受信任证书的等效工作。我设法拿到了一个*.cer我认为是我需要的文件，但我不知道如何处理它。

我希望有人能指出我正确的方向。

编辑：我想也许我需要类似于此页面建议的内容来添加证书。唉，我按照这些说明进行的尝试以下列方式失败：

orflongpmacx8:docker pohl_longsine$ sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "~/Desktop/Certs/redacted.cer" 

Password:

***Error reading file ~/Desktop/Certs/redacted.cer***

Error reading file ~/Desktop/Certs/redacted.cer

编辑 2：我可能离解决这个问题更近了一步。我应该知道在引号内使用波浪号的路径更好。如果我改用绝对路径，则可以成功运行上述命令来添加证书。

唉，这并没有减轻最终的症状：

FATA[0001] Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "bcauth")