1,拉取docker registry 镜像
docker pull registry
2,创建证书存放目录
mkdir -p /home/registry
3,生成CA证书
Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in [v3_ca] section.
一般情况下,证书只支持域名访问,要使其支持IP地址访问,需要修改配置文件openssl.cnf。
在redhat7系统中,openssl.cnf文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项:
[ v3_ca ] subjectAltName = IP:10.1.10.1
生成证书
openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout /home/registry/certs/domain.k