Ssl-Certificate
docker 本地系統資料庫中的證書
我正在嘗試在我的大學網路中建立一個 docker 本地系統資料庫。由於他們提供來自 reiris 的證書,我要求提供一個,所以我現在有三個不同的文件:
- 證書.pem
- 中間件.pem
- 鏈.pem
除此之外,我還保留了 .key 和 .csr。按照 docker 網站範例 ( https://docs.docker.com/registry/deploying/#get-a-certificate )
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
我無法理解如何將這些 pem 文件連接/轉換為我需要的 domain.crt 文件,我所有的嘗試都導致 docker 本地系統資料庫將證書視為自簽名。
非常感謝您,如果這個問題很愚蠢,我真的很抱歉,我對系統管理的了解很少。
如果您查看這些文件,我想您可能會看到chain.pem 是intermediate.pem 和cert.pem 的串聯,就好像您已經執行過
cat intermediate.pem cert.pem > chain.pem
.crt 是有時用於 PEM 文件的文件副檔名,因此它與 .pem 相同。
所以換句話說,我認為chain.pem 是你想要的文件。嘗試使用它代替 domain.crt。
簽署證書後,您不再需要 .csr 文件。你可以刪除它。
祝你好運!