Docker远程连接之:Linux生成Docker证书链接

已于 2024-05-23 14:17:03 修改
阅读量427 收藏 10
点赞数 3
分类专栏: docker 文章标签: https ssl docker intellij idea 运维 容器 java
于 2024-05-23 14:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37941840/article/details/139145910
版权

(一)、 前提条件

  1.  创建一个新目录用于存放生成的所有证书和密钥文件。
  2.  确保您的系统已安装 OpenSSL。

(二)、证书生成步骤

1.  生成 CA 密钥

在新建的目录中执行以下命令,生成加密的 CA 密钥(输入密码时请牢记,后续步骤中会用到):

openssl genrsa -aes256 -out ca-key.pem 4096

 2. 创建 CA 证书

使用刚才生成的 CA 密钥创建 CA 证书。系统会提示您输入密码,随后需要填写证书的相关信息(国家、省份、城市等,可以按实际情况填写):

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

3. 生成服务器密钥

生成服务器端的密钥文件:

openssl genrsa -out server-key.pem 4096

4. 创建服务器证书签名请求
使用服务器的外部 IP 地址或域名创建证书签名请求(CSR):

openssl req -subj "/CN=您的服务器外网IP" -sha256 -new -key server-key.pem -out server.csr


5. 准备证书签名配置文件
创建配置文件 extfile.cnf 并设置 IP 白名单和扩展密钥用途:

echo subjectAltName = IP:您的服务器外网IP,IP:0.0.0.0 > extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf

6. 签发服务器证书
使用 CA 证书和密钥为服务器证书签名:

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

7. 生成客户端密钥
生成客户端密钥文件:

openssl genrsa -out key.pem 4096

8. 创建客户端证书签名请求
生成客户端的证书签名请求(CSR):

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

9. 签发客户端证书
使用 CA 证书和密钥为客户端证书签名:

echo extendedKeyUsage = clientAuth >> extfile.cnf

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

10. 清理临时文件
删除不再需要的 CSR 文件:

rm -rf client.csr server.csr

11. 设置文件权限
将密钥文件设置为只读,以保证安全:

chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

12. 配置 Docker 使用证书
将服务端证书复制到 Docker 的配置目录下,以便 Docker 使用:

cp server-cert.pem ca.pem server-key.pem /etc/docker/


13. 修改docker配置

  • 离线手动安装的docker,文件路径如下:

vim /etc/systemd/system/docker.service

在如下配置下换行加上红色部分配置

ExecStart=/usr/bin/dockerd \

--tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2375 \

-H unix:///var/run/docker.sock \

  • 使用yum安装的,文件路径如下:

vim /lib/systemd/system/docker.service

在如下配置下换行加上红色部分配置

ExecStart=/usr/bin/dockerd-current \

--tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2375 \

-H unix:///var/run/docker.sock \

14. 如有防火墙需设置开放2375端口,如防火墙未打开则忽略。

firewall-cmd --zone=public --add-port=2375/tcp --permanent

firewall-cmd --reload

15、重载服务并重启docker

systemctl daemon-reload && systemctl restart docker

16、将证书客户端文件下载到本地,可通过ftp或rz命令进行拉取

sz ca.pem cert.pem key.pem

19、验证证书是否成功,如果有错误,请检查证书

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=ip地址:2375 version

码专人L
关注
专栏目录
Docker之二二:Docker 图形化管理工具 Portainer
wzfgd的博客
03-29 627
Docker 图形化管理工具 Portainer 安装和配置。
linux安装docker crt证书,docker 如何添加证书
weixin_30387635的博客
05-15 1503
1.升级处理:sudo apt-get update缺包,包的版本旧等问题可以由此解决,如果不是的话那就是缺失认证,需要生成自己的认证证书。2.生成自己的认证证书先建一个文件夹mkdir -p certs之后创建证书证书生成在刚才创建的文件夹中openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/domain.key -x...
Linux开启Docker远程访问并设置安全访问(证书密钥),附一份小白一键设置脚本哦!
Jan's的博客
01-18 2993
喜欢折腾慢慢看,不喜欢折腾直接跳到小简下文的一键脚本那里,两分钟搞好。我的博客:https://blog.ideaopen.cn我的公众号:小简聊开发一键脚本很方便,小简推荐使用这个,不折腾,我是折腾玩儿才不用脚本的。生产环境安全不容疏忽,大家公网环境可千万别粗心大意哦!Docker很多教程都只告诉你打开连接,万一有人服务器上开启连接,那就不是很好了,所以我才写一篇安全认证配置和远程连接配置一起的教程。下期再见,小简提前祝大家新春快乐哦!
Docker_CA认证原理及配置
最新发布
weixin_42307664的博客
09-13 900
python通过CA认证方式连接docker
docker 配置远程连接 使用证书
u013595395的博客
08-14 1489
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
远程docker服务器携带证书连接
m0_72758098的博客
04-08 908
此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2273
docker生成证书
lego docker的方式生成证书
.net小猿的专栏
05-19 784
lego是一个Letsencrypt证书的客户端,因为是dns方式,所以自然是支持泛域名证书 lego提供很多dns provider,选择自己域名对应的provider,例如我的域名是阿里云购买的 dns provider其实是根据供应商提供的api做查询和校验,确保该域名的所有权属于你。 docker run -it --name lego --rm --env ALICLOUD_ACCESS_KEY=xxx--env ALICLOUD_SECRET_KEY= -v /docker/jifen/.
一键生成docker远程连接TLS证书
plylt的博客
01-16 115
【代码】一键生成docker远程连接TLS证书
Docker-1:xshell 远程连接dokcer 镜像启动 linux:centos 7.5 容器
RamaYu的博客
02-22 1229
docker run | Docker Documentation --privileged Give extended privileges to this container --interactive,-i Keep STDIN open even if not attached --detach,-d Run container in background and print container ID --tty,-t ...
nix-remote-builder:在Docker中设置Linux远程生成器的简单方法
05-15
这个小脚本将docker容器配置为OSX计算机上nix的nix远程生成器。 为此,您需要安装 。 安装 $ ./init.sh 这会: 获取并运行所需的docker映像 在~/.ssh/config中的ssh配置文件中创建一个条目 将ssh密钥安装到〜/ ....
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
Docker之十三:Docker 的核心技术
wzfgd的博客
12-11 611
Docker之十三:Docker 的核心技术Docker 的基本架构服务端客户端镜像仓库 Docker 的基本架构 Docker的架构如下图所示: Docker 采用标准的 C/S 架构,包括客户端和服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端可以运行在一个机器上,也可以通过 socket 或者 TESTful API 来通信。 服务端 Docker 服务端一般在宿主主机后台运行,dockerd 作为服务端接受来自客户地请求,并通过 containerd 具体处理与容器相关地请求,包括创
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 713
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
docker远程访问TLS证书认证shell
weixin_30416871的博客
06-01 232
docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker TLS 证书 ##########配置信息 Port=2376 Node=$(hostname) IP=$(ip add|sed -nr 's#^.*in...
Linux开启Docker远程访问并设置安全访问(证书密钥)
D的博客
08-01 1233
然后依次输入:访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等。HOST是你的IP或者域名,使用时将HOST替换为自己的IP或者域名。防止密钥文件被误删或者损坏,我们改变一下文件权限,让它只读就可以。证书就创建完成了,然后我们还需要去创建服务器密钥和证书签名请求()了,确保“通用名称”与你连接Docker时使用的主机名相匹配。守护程序的主机上(也就是本机),生成CA私钥和公钥。防止证书损坏,我们也删除它的写入权限。证书文件夹选择你存放证书的文件夹。我们首先获取我服务器上的证书
记录 docker 生成证书 非原创
u014535315的专栏
04-24 368
记录docker 生成ssl
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9395
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值