生成證書

生成 RSA 私鑰: openssl genrsa -des3 -out server.key 4096

Openssl 應該在這一步要求一個密碼短語。請注意,我們將僅使用證書進行通訊和身份驗證,而不使用密碼短語。只需使用 123456 即可。

生成證書籤名請求: openssl req -new -key server.key -out server.csr

此步驟很重要,因為系統會要求你提供有關證書的一些資訊。最重要的資訊是公共名稱,即域名,用於私有 docker 登錄檔和所有其他計算機之間的通訊。示例:mydomain.com

從 RSA 私鑰中刪除密碼短語: cp server.key server.key.org && openssl rsa -in server.key.org -out server.key

就像我說的那樣,我們將專注於沒有短語的證書。因此,請小心所有金鑰的檔案(.key,.csr,.crt)並將它們儲存在安全的地方。

生成自簽名證書: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

你現在有兩個基本檔案 server.keyserver.crt ,它們是私有登錄檔身份驗證所必需的。