centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成)

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量5k 收藏 19
点赞数 1
分类专栏: linux k8s/docker 文章标签: docker docker开启远程端口 docker远程端口2376配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21187515/article/details/90268345
版权

通过 TLS来进行远程访问 百度百科 - TLS。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器

之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书,下面有脚本的所有代码
主要流程有三步

  1. 生成ca密钥和证书
#生成ca私钥(使用aes256加密)
read -s PASSWORD
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048
#生成ca证书,填写配置信息
openssl req -new -x509 -passin "pass:$PASSWORD" -days 365 -key ca-key.pem -sha256 -out ca.pem
  1. 生成server密钥和证书
#生成server证书私钥文件
openssl genrsa -out server-key.pem 2048
#生成server证书请求文件
openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
#使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem
  1. 生成client密钥和证书
#生成client证书RSA私钥文件
openssl genrsa -out key.pem 2048
#生成client证书请求文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

sh -c 'echo "extendedKeyUsage=clientAuth" > extfile.cnf'
#生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
openssl x509 -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile.cnf

上面大概介绍了一下,下面直接上代码比较容易懂,在服务器上创建一个create_tls_certs.sh的文件,执行sh create_tls_certs.sh即可

#创建 Docker TLS 证书
#!/bin/bash

#相关配置信息
SERVER="192.168.33.76"
PASSWORD="pass123456"
COUNTRY="CN"
STATE="广州省"
CITY="广州市"
ORGANIZATION="公司名称"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="492376344@qq.com"

###开始生成文件###
echo "开始生成文件"

#切换到生产密钥的目录
cd /etc/docker   
#生成ca私钥(使用aes256加密)
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048
#生成ca证书,填写配置信息
openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

#生成server证书私钥文件
openssl genrsa -out server-key.pem 2048
#生成server证书请求文件
openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
#使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem

#生成client证书RSA私钥文件
openssl genrsa -out key.pem 2048
#生成client证书请求文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

sh -c 'echo "extendedKeyUsage=clientAuth" > extfile.cnf'
#生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile.cnf

#更改密钥权限
chmod 0400 ca-key.pem key.pem server-key.pem
#更改密钥权限
chmod 0444 ca.pem server-cert.pem cert.pem
#删除无用文件
rm client.csr server.csr

echo "生成文件完成"
###生成结束###

执行结束我们可以在/etc/docker 目录下看到相应的证书文件
在这里插入图片描述
在这里插入图片描述

注:

  • req指令 new/x509
    当使用-new选取的时候,说明是要生成证书请求,当使用x509选项的时候,说明是要生成自签名证书

如果报下面的错误的话,是当前账号不够权限
在这里插入图片描述

注:
1.adduser 用户名
2.passwd 密码
3.个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以升级为root来操作

参考了:琴仙咩豆丁的centos7为docker配置远程TLS验证,端口设定为2376
https://blog.csdn.net/bc_aptx4869/article/details/74984171
密钥证书学习文章
https://www.cnblogs.com/gordon0918/p/5409286.html
centos7 docker开放远程端口2376配置教程
https://blog.csdn.net/qq_21187515/article/details/90262324

新林。
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
keytool生成密匙
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
08-06 358
客户端发送信息方式:首先客户端使用公钥将信息加密,发送到服务端,服务端使用密钥将信息解密,然后再使用密钥进行加密,发送到客户端,客户端使用公钥将收到的返回信息解密。发照者: CN=baiyunpeng, OU=git, O=none, L=beijing, ST=beijing, C=CN。发照者: CN=baiyunpeng, OU=git, O=none, L=beijing, ST=beijing, C=CN。私有和公共钥匙存在所有用公共钥匙加密的系统的钥匙对中。
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 922
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证。
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 580
配置SSL证书远程访问Docker
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2176
docker生成证书
JAVA利用keytool工具生成.crt和.key文件
小飞飞飞贼的博客
03-12 7340
1.生成一个名称为zhanghaiwen的证书 keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" -keystore "zhanghaiwen.keystore" 输入口令 2.在bin文件下生成了 zhanghaiwen.keystore 文件 然后将文件拷贝到D:\zhengshu 目录下 3.使用e...
keytool操作证书
YangChingyuk的博客
01-13 5759
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
docker部署redis集群 shell脚本 适用centos7.x版本
06-01
docker部署redis集群 shell脚本 适用centos7.x版本,按照说明 将参数传递给 安装脚本,自动执行部署程序,亲测可用
Centos7 Docker-CE 一安装脚本
03-29
Docker 是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理...(此版本为Centos7的版本,其他系统并不适用)
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
.NET创建证书
lvzenghui的专栏
05-14 953
.NET创建证书(草稿) 签名工具 (SignTool.exe):http://msdn.microsoft.com/zh-cn/library/8s9b9yaz(v=VS.90).aspx证书创建工具 (Makecert.exe):http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
centos8 配置vsftpd的SSL/TLS功能
alfiy的专栏
12-23 2611
前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpd的SSL/TLS功能。 1.生成一个TLS证书 Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。 使用下面的命令生成一个TLS证书。 sudo openssl req -x509 -nodes -days 3650 -newkey r
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9908
证书生成(keystore、truststore、crt、key)
java生成keystore,.crt .key证书导出(好文章!!清晰)
HD243608836的博客
02-03 2387
为完全验证; 最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke
centos7 配置ssl证书
BradenHan的专栏
07-30 2963
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
用keytool 工具生成x.509证书_生成非对称加密密钥对
weixin_35494876的博客
01-23 1144
openssl genrsa -out ./privateKey.pem -passout pass:"123123" -des3 1024openssl rsa -pubout -in ./privateKey.pem -passin pass:"123123" -out ./publicKey.pem生成本地数字证书keytool -genkeypair -keyalg RSA -keysiz...
docker开启2376端口CA认证
qq_20161461的博客
09-27 537
Docker CA认证 1、创建ca文件夹,存放CA私钥和公钥 mkdir -p /usr/local/ca cd /usr/local/ca/ 2、创建密码 需要连续输入两次相同的密码 openssl genrsa -aes256 -out ca-key.pem 4096 3、依次输入密码、国家、省、市、组织名称等 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 4、生成server-key.pem opens
centos7 docker配置yum源
05-11
CentOS 7的Docker配置Yum源可以按照以下步骤进行: 1. 安装Docker(如果还没有安装) ``` yum install docker -y ``` 2. 启动Docker服务 ``` systemctl start docker ``` 3. 添加Docker的Yum源 ``` tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/7/ enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproject.org/gpg EOF ``` 4. 安装Docker Engine ``` yum install docker-engine -y ``` 相关问题: 1. Docker的Yum源有哪些?如何添加? 2. 如何启动和停止Docker服务? 3. Docker Engine和Docker Compose有什么区别?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值