Ssl-Certificate

docker 本地系統資料庫中的證書

  • January 16, 2021

我正在嘗試在我的大學網路中建立一個 docker 本地系統資料庫。由於他們提供來自 reiris 的證書,我要求提供一個,所以我現在有三個不同的文件:

  1. 證書.pem
  2. 中間件.pem
  3. 鏈.pem

除此之外,我還保留了 .key 和 .csr。按照 docker 網站範例 ( https://docs.docker.com/registry/deploying/#get-a-certificate )

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt

我無法理解如何將這些 pem 文件連接/轉換為我需要的 domain.crt 文件,我所有的嘗試都導致 docker 本地系統資料庫將證書視為自簽名。

非常感謝您,如果這個問題很愚蠢,我真的很抱歉,我對系統管理的了解很少。

如果您查看這些文件,我想您可能會看到chain.pem 是intermediate.pem 和cert.pem 的串聯,就好像您已經執行過

cat intermediate.pem cert.pem > chain.pem

.crt 是有時用於 PEM 文件的文件副檔名,因此它與 .pem 相同。

所以換句話說,我認為chain.pem 是你想要的文件。嘗試使用它代替 domain.crt。

簽署證書後,您不再需要 .csr 文件。你可以刪除它。

祝你好運!

引用自:https://serverfault.com/questions/1050078