无法将证书添加到 alpine linux 容器

我在 alpine linux 容器中有一个小型 python 应用程序，这里是 dockerfile：

 FROM alpine

# basic flask environment
RUN apk add --no-cache bash git nginx uwsgi uwsgi-python py2-pip \
    && pip2 install --upgrade pip \
    && pip2 install flask

# application folder
ENV APP_DIR /app
ENV FLASK_APP app.py

# app dir
RUN mkdir ${APP_DIR} \
    && chown -R nginx:nginx ${APP_DIR} \
    && chmod 777 /run/ -R \
    && chmod 777 /root/ -R
VOLUME [${APP_DIR}]
WORKDIR ${APP_DIR}

# copy config files into filesystem
COPY nginx.conf /etc/nginx/nginx.conf
COPY app.ini /app.ini
COPY entrypoint.sh /entrypoint.sh

RUN apk update && apk add ca-certificates && rm -rf /var/cache/apk/*
COPY ./cert.pem /usr/local/share/ca-certificates/mycert.pem
COPY ./key.pem /usr/local/share/ca-certificates/mykey.pem
COPY ./ssl_password_file.pass /etc/keys/global.pass
RUN update-ca-certificates

COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
EXPOSE 5000
ENTRYPOINT ["/entrypoint.sh"]

这在 2 周前工作得很好，但是当我最近尝试重建它时，我收到了这个错误：

 WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
WARNING: ca-cert-mykey.pem.pem does not contain exactly one certificate or CRL: skipping

所以我检查了这些文件，发现由于某种原因，现在文件 ca-certificates.crt 现在有一个证书链。我在堆栈溢出时发现 了这个：

/etc/ssl/certs/ca-certificates.crt 实际上是从 /usr/local/share/ca-certificates 附加每个单独的证书。

但发生了什么变化？为什么这是一个问题？所以我尝试恢复到旧版本的 alpine linux - 同样的问题。我尝试重新创建证书，我尝试从容器中删除一大堆证书，我在更新之前检查了 pem 文件以确保它们只是一个证书，显然是在运行之后直接

RUN update-ca-certificates

许多证书出现。帮助 ？

原文由 Gil Zellner 发布，翻译遵循 CC BY-SA 4.0 许可协议