Docker Générer des certificats


Exemple

Génère une clé privée RSA: openssl genrsa -des3 -out server.key 4096

Openssl devrait demander une phrase de passe à cette étape. Notez que nous n'utiliserons que des certificats pour la communication et l'authentification, sans phrase secrète. Utilisez simplement 123456 par exemple.

Générer la demande de signature de certificat: openssl req -new -key server.key -out server.csr

Cette étape est importante car vous devrez fournir des informations sur les certificats. Les informations les plus importantes sont «Nom commun», c'est-à-dire le nom de domaine, utilisé pour la communication entre le registre de docker privé et tous les autres ordinateurs. Exemple: mydomain.com

Supprimer le mot de passe de la clé privée RSA: cp server.key server.key.org && openssl rsa -in server.key.org -out server.key

Comme je l'ai dit, nous allons nous concentrer sur le certificat sans phrase secrète. Soyez donc prudent avec tous les fichiers de votre clé (.key, .csr, .crt) et conservez-les dans un endroit sûr.

Générez le certificat auto-signé: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Vous avez maintenant deux fichiers essentiels, server.key et server.crt , nécessaires à l'authentification du registre privé.