1. StackOverflow 文档
  2. Docker 教程
  3. 使用 API​​ v2 的 Docker 私有安全注册表
  4. 生成证书

生成证书

Created: November-22, 2018

生成 RSA 私钥: openssl genrsa -des3 -out server.key 4096

Openssl 应该在这一步要求一个密码短语。请注意,我们将仅使用证书进行通信和身份验证,而不使用密码短语。只需使用 123456 即可。

生成证书签名请求: openssl req -new -key server.key -out server.csr

此步骤很重要,因为系统会要求你提供有关证书的一些信息。最重要的信息是公共名称,即域名,用于私有 docker 注册表和所有其他计算机之间的通信。示例:mydomain.com

从 RSA 私钥中删除密码短语: cp server.key server.key.org && openssl rsa -in server.key.org -out server.key

就像我说的那样,我们将专注于没有短语的证书。因此,请小心所有密钥的文件(.key,.csr,.crt)并将它们保存在安全的地方。

生成自签名证书: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

你现在有两个基本文件 server.keyserver.crt ,它们是私有注册表身份验证所必需的。