docker 本地系統資料庫中的證書

我正在嘗試在我的大學網路中建立一個 docker 本地系統資料庫。由於他們提供來自 reiris 的證書，我要求提供一個，所以我現在有三個不同的文件：

1. 證書.pem
2. 中間件.pem
3. 鏈.pem

除此之外，我還保留了 .key 和 .csr。按照 docker 網站範例 ( https://docs.docker.com/registry/deploying/#get-a-certificate )

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt

我無法理解如何將這些 pem 文件連接/轉換為我需要的 domain.crt 文件，我所有的嘗試都導致 docker 本地系統資料庫將證書視為自簽名。

非常感謝您，如果這個問題很愚蠢，我真的很抱歉，我對系統管理的了解很少。

如果您查看這些文件，我想您可能會看到chain.pem 是intermediate.pem 和cert.pem 的串聯，就好像您已經執行過

cat intermediate.pem cert.pem > chain.pem

.crt 是有時用於 PEM 文件的文件副檔名，因此它與 .pem 相同。

所以換句話說，我認為chain.pem 是你想要的文件。嘗試使用它代替 domain.crt。

簽署證書後，您不再需要 .csr 文件。你可以刪除它。

祝你好運！

引用自：https://serverfault.com/questions/1050078