我之前碰到过一模一样的问题！这个错误是因为你的网络环境里有Forcepoint这类Web安全网关/代理设备，它会拦截HTTPS请求并要求客户端提供证书才能访问registry.access.redhat.com。下面是我亲测有效的几种解决办法：

1. 联系IT管理员调整网关配置 #

这是最稳妥的解决方案：

• 确认你的网络是通过公司的安全网关（比如报错里的Forcepoint）访问外部资源的
• 告知管理员你需要访问红帽的Docker镜像仓库，请求他们将registry.access.redhat.com加入安全网关的白名单，或者给你提供对应的客户端证书文件

2. 配置Docker使用客户端证书 #

如果管理员已经提供了客户端证书（通常包含.cert/.crt证书文件和.key密钥文件），按以下步骤配置：

• 创建Docker证书目录：

  mkdir -p /etc/docker/certs.d/registry.access.redhat.com
  

• 将证书文件重命名为client.cert，密钥文件重命名为client.key，复制到上述目录中
• 重启Docker服务：

  systemctl restart docker
  

• 再次尝试拉取镜像：

  docker pull registry.access.redhat.com/rhel7:7.2-104
  

3. 临时绕过证书验证（仅测试用，生产环境禁用） #

如果你只是临时测试，且确认网络环境安全，可以临时让Docker跳过该仓库的证书验证（风险极高，生产环境绝对不要使用）：

• 编辑（或创建）Docker守护进程配置文件/etc/docker/daemon.json，添加以下内容：

  {
    "insecure-registries": ["registry.access.redhat.com"]
  }
  

• 重启Docker服务：

  systemctl restart docker
  

另外补充一点：红帽部分镜像仓库需要订阅权限，但你的错误是证书验证失败而非权限不足，所以优先解决网关的证书要求即可。如果后续拉取时出现权限相关错误，再检查红帽订阅的配置。

内容的提问来源于stack exchange，提问作者sothish