Docker đăng ký với TLS - sử dụng tệp .pem

1

Trong hướng dẫn docker này https://docs.docker.com/registry/deploying/ là ví dụ cho việc sử dụng crtkhóa :

Docker chạy -d -p 5000: 5000 --restart = luôn --name registry \ -v pwd/ certs: / certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE = / certs / domain.crt \ -e REGISTRY_HTTP_TLS_KEY = / certs / domain.key \ registry : 2

Tôi nên sử dụng cái gì trong trường hợp tôi có tệp .pem ?

Cảm ơn.

docker  docker-registry 
Eran
nguồn
Sử dụng tập tin pem.
Michael Hampton
Ý tôi là, tùy chọn -e nào để chỉ định? -e ĐĂNG KÝ_HTTP_TLS ...?
Eran
Đó là chứng chỉ hay khóa riêng?
Michael Hampton
Tệp PEM chứa cả hai.
Eran
Làm thế nào điều đó xảy ra? Những người không bao giờ nên được phân phối cho bạn trong cùng một tập tin. Bạn đã bị xâm phạm? Bạn đã chia sẻ khóa riêng với người khác?
Michael Hampton

Câu trả lời:

4

Tách tệp PEM thành hai tệp DER (một cho khóa riêng và một cho chứng chỉ):

openssl x509 -in yourperm.pem -outform DER -out yourcert.crt
openssl pkey -in yourpem.pem -out yourkey.key

Cũng đáng chú ý, tệp PEM thực sự có khóa và chứng chỉ cạnh nhau trong văn bản kế hoạch. Bạn có thể mở tệp và cắt / dán chúng thành hai tệp.

Andy Shinn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.