目录
-
-
- 一、 生成证书
-
-
- 1. 新建一个目录,在目录执行以下命令,输入两次密码,需要记住后面会用到
- 2. 执行以下命令,输入密码,然后依次输入国家是 CN,省例如是Shanghai、市Shanghai、组织名称、组织单位、姓名或服务器名、邮件地址,都可以随意填写
- 3. 执行生成服务器端key证书文件
- 4. ip需要换成自己服务器的外网ip地址,或者域名都可以
- 5. 配置白名单,多个用逗号隔开,例如: IP:192.168.1.111,IP:0.0.0.0,这里需要注意,虽然0.0.0.0可以匹配任意,但是仍然需要配置你的服务器外网ip,如果省略会造成错误,后面会讲到
- 6. 把 extendedKeyUsage = serverAuth 键值设置到extfile.cnf文件里,限制扩展只能用在服务器认证
- 7. 执行以下命令,输入之前设置的密码,然后会生成签名的证书
- 8. 生成例如idea等客户端需要用到的密钥文件
- 9. 生成客户端签名请求需要用到的临时文件
- 10. 继续设置证书扩展属性
- 11. 输入之前的密码生成认证证书,生成正式签名证书
- 12. 删除生成的临时文件
- 13. 修改证书为只读权限保证证书安全
- 14. 复制服务端需要用到的证书到docker配置目录下便于识别使用
-
- 二、 为docker服务开通tcp访问
- 三、IDEA 配置
-
一、 生成证书
1. 新建一个目录,在目录执行以下命令,输入两次密码,需要记住后面会用到
openssl genrsa -aes256 -out ca-key.pem 4096
2. 执行以下命令,输入密码,然后依次输入国家是 CN,省例如是Shanghai、市Shanghai、组织名称、组织单位、姓名或服务器名、邮件地址,都可以随意填写
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
3. 执行生成服务器端key证书文件
openssl genrsa -out server-key.pem 4096
4. ip需要换成自己服务器的外网ip地址,或者域名都可以
openssl req -subj "/CN=16.21.2.234" -sha256 -new -key server-key.pem -out server.csr