docker 配置私服證書
docker建立私服證書git
openssl genrsa -out "root-ca.key" 4096 # 建立CA私鑰
openssl req -new -key "root-ca.key" -out "root-ca.csr" -sha256 -subj '/C=CN/ST=guangdong/L=Shenzhen/O=snowballtech/CN=YourCompanyNameDockerRegistryCA' #利用私鑰建立CA根證書請求文件
vi root-ca.cnf # 建立 root-ca.cnf ,詳情參考下方
openssl x509 -req -days 3650 -in "root-ca.csr" -signkey "root-ca.key" -sha256 -out "root-ca.crt" -extfile "root-ca.cnf" -extensions root_ca # 簽發根證書
openssl genrsa -out "docker.domain.com.key" 4096 # 生成站點SSL私鑰
openssl req -new -key "docker.domain.com.key" -out "site.csr" -sha256 -subj '/C=CN/ST=guangdong/L=Shenzhen/O=snowballtech/CN=docker.domain.com' # 使用私鑰生成證書請求文件
vi site.cnf # 建立site.cnf
openssl x509 -req -days 750 -in "site.csr" -sha256 -CA "root-ca.crt" -CAkey "root-ca.key" -CAcreateserial -out "docker.domain.com.crt" -extfile "site.cnf" -extensions server # 部署站點證書
root-ca.cnfdocker
[root_ca]
basicConstraints=critical,CA:TRUE,pathlen:1
keyUsage=critical,nonRepudiation,cRLSign,keyCertSign
subjectKeyIdentifier=hash
site.cnfdom
[server]
authorityKeyIdentifier=keyid,issuer
basicConstraints=critical,CA:FALSE
extendedKeyUsage=serverAuth
keyUsage=critical,digitalSignature,keyEncipherment
subjectAltName=DNS:docker.domain.com,IP:127.0.0.1
subjectKeyIdentifier=hash
相關文章
- 1. 私有registry及證書配置
- 2. docker nginx 配置ssl證書
- 3. 搭建證書服務並配置Tomcat SSL服務器證書
- 4. bower配置私服nexus3
- 5. maven私服配置
- 6. Maven 私服配置
- 7. Docker配置私有倉庫
- 8. docker 私有registry 配置
- 9. Docker 配置私有倉庫
- 10. https\SSL安全證書配置,Tomcat、nodejs、Nginx服務器安全證書配置
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
