openssl genrsa -aes256 -out ca-key.pem 4096
执行以下命令, 根据提示分别输入你的信息:
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
执行以下命令生成key:
openssl genrsa -out server-key.pem 4096
执行以下命令, 把 $HOST 替换为你的远程服务器的IP地址:
比如你的IP地址为 165.115.12.0 , 那么就变为 “/CN=165.115.12.0”
openssl req -subj “/CN=$HOST” -sha256 -new -key server-key.pem -out server.csr
执行以下命令, 来配置白名单.
也就是允许指定IP机器远程操作docker. 这里建议直接配置为 0.0.0.0 , 也就是放行所有IP. 因为我们已经有了证书加密, 只要保护证书文件即可.
同样别忘了将 $HOST 替换为你远程服务器的IP地址!
echo subjectAltName = IP:$HOST,IP:0.0.0.0 >> extfile.cnf
将Docker守护进程密钥的扩展用法属性设置为仅用于服务器身份验证:
echo extendedKeyUsage = serverAuth >> extfile.cnf
生成 ca-key (需要输入上面设置的密码):
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
生成远程连接需要的连接key, 依次执行:
openssl genrsa -out key.pem 409