记录 docker 生成证书 非原创

已于 2022-04-24 15:33:56 修改
阅读量352 收藏 1
点赞数
文章标签: linux
于 2022-04-24 15:30:52 首次发布

sh文件

ip和密码需要更改

#!/bin/sh
ip=服务器公网IP
password=服务器密码
dir=/root/docker/cert

if [ ! -d "$dir" ];then
echo ""
echo "$dir , not dir , will create"
echo ""
mkdir -p $dir
else
echo ""
echo "$dir , dir exist , will delete and create"
echo ""
rm -rf $dir
mkdir -p $dir
fi
 
cd $dir
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:$password  -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days 365 -key ca-key.pem -passin pass:$password -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
 
echo subjectAltName = IP:$ip,IP:0.0.0.0 >> extfile.cnf
 
echo extendedKeyUsage = serverAuth >> extfile.cnf
# 创建签名生效的服务端证书文件 
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
 
echo extendedKeyUsage = clientAuth >> extfile.cnf
 
echo extendedKeyUsage = clientAuth > extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
 
chmod -v 0400 ca-key.pem key.pem server-key.pem
 
chmod -v 0444 ca.pem server-cert.pem cert.pem

编辑docker.service文件

vi /lib/systemd/system/docker.service

将ExecStart=/usr/bin/dockerd
替换为:
 

ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/root/docker/cert/ca.pem --tlscert=/root/docker/cert/server-cert.pem --tlskey=/root/docker/cert/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock

重启

systemctl daemon-reload
systemctl restart docker

将/root/docker/cer 里面的证书复制来,

ca.pem

cert.pem

key.pem

小願望
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2185
docker生成证书
生成docker 用ssl认证证书
海风开源
06-04 396
自签证书,用于部署需要ssl认证的应用。
docker容器 安装证书
最新发布
一路向前的博客
06-20 273
4.运行 cp /usr/local/share/ca-certificates/proxyman_certificate.pem /usr/local/share/ca-certificates/proxyman_certificate.crt。请将C:\path\to\proxyman_certificate.pem替换为证书文件在你本地文件系统中的实际路径。在Windows上打开PowerShell或命令提示符。以root身份进入容器并更新证书存储。
使用Docker生成SSL证书
weixin_33670713的博客
10-11 640
本文讲的是使用Docker生成SSL证书【编者的话】学习如何使用Docker生成SSL证书,而不是在主机上生成。当听到“Docker”和“SSL”这两个词的时候,你很可能会认为是在说创建SSL证书来保护Docker daemon本身。这很重要但是已经有很多文章详细介绍过了。或者你可能认为我们在讨论创建SSL证书供容器化的应用程序使用。如果你使用第三方工具...
lego docker的方式生成证书
.net小猿的专栏
05-19 718
lego是一个Letsencrypt证书的客户端,因为是dns方式,所以自然是支持泛域名证书 lego提供很多dns provider,选择自己域名对应的provider,例如我的域名是阿里云购买的 dns provider其实是据供应商提供的api做查询和校验,确保该域名的所有权属于你。 docker run -it --name lego --rm --env ALICLOUD_ACCESS_KEY=xxx--env ALICLOUD_SECRET_KEY= -v /docker/jifen/.
docker-machine 批量重新生成证书
u010181847的专栏
08-14 457
docker-machine regenerate-certs $(docker-machine ls| awk -F' ' '{ if ($4=="Running") {print $1} }'| awk '{if (NR>0){print }}')
docker部署rancher证书过期问题解决方案
04-24
Rancher在Docker容器中运行时,会自动生成一个有效期为一年的SSL证书。当这个证书过期后,所有依赖于该证书的HTTPS通信,包括Kubernetes集群内部的服务,都会受到证书过期的影响,从而无法正常工作。 **异常信息** ...
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
记录Docker学习过程
09-19
Docker学习笔记,已完结。
docker学习笔记汇总记录
06-29
docker学习笔记汇总记录,适用docker初学者,docker镜像操作大全,镜像导入导出容器启动停止等
【云原生】Docker 安全与CA证书生成
X2683933654的博客
02-21 1672
注:由于 20.10.9 版本的 docker 客户端用的 go 版本是 go1.16.8,而 go1.15 以后的版本不支持私有 CA 生成证书,所以这里 docker 客户端仍使用 docker-ce-cli-20.10.5-3.el7.x86_64 安装的版本。容器的安全性问题的源在于容器和宿主机共享内核。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpu-shares --cpuset-cpus --device-write-bps。
docker管理工具之证书的制作与证书的加密
love_sunshine_999的博客
08-23 842
1.证书的制作 ##下载registry镜像 lftp 172.25.254.251:/pub/docs/docker> get registry.tar ##导入镜像 [root@foundation52 kiosk]# docker load -i registry.tar ## [root@foundation52 kiosk]# docker run -d -p 5000:500...
如何利用Docker生成SSL证书
weixin_34252686的博客
08-01 595
【51CTO.com快译】在今天的文章中,我们将突破依靠主机实现SSL证书的局限,了解如何利用Docker生成此类证书。 当说起“Docker”与“SSL”,很多朋友首先想到的可能是利用SSL证书以保护Docker守护程序自身。没错,这项工作常重要,但与之相关的指导资料已经相当丰富。今天,我们将反其道而行之,考虑如何利用Docker容器为主机创建SSL...
执行docker-machine ls报x509证书错误
weixin_34216107的博客
10-12 227
为什么80%的码农都做不了架构师?>>> ...
Docker基础系列之TLS和CA认证
囚徒之困
04-01 1262
Docker TLS和CA认证
windows安装docker
pymqq的专栏
06-28 1847
主要参考:http://docs.docker.com/installation/windows/ 【1】安装完成后允许后可能会报错: error in run: Failed to start machine “boot2docker-vm”(run again with -v for detail) solution: 出现上述错误,多是因为硬件的虚拟化功能没有开启所致; 启动按F1/
docker远程连接证书生成步骤
hjg719的博客
09-26 1201
docker证书生成步骤
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 762
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器常不安全,生成环境中要使用证书来连接管理docker
docker生成ssl证书
04-15
关于docker生成ssl证书,我可以为您提供以下信息:docker可以通过使用openssl来生成ssl证书。您可以使用以下命令创建自签名的ssl证书: ``` openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值