【发布时间】:2021-02-11 21:41:31
【问题描述】:
我正在为 OKD 安装创建本地映像注册表,并遵循 this Medium article 假设创建
自签名CA,服务器证书,短全全 此 VM 的限定主机名
需要
CA证书,服务器证书,服务器密钥保存为
myca.pem,registry.pem,registry-key.pem
我对证书很陌生,所以我遵循this article 的指导并使用cfssl(如以前的文章所推荐)来生成这些证书。我已经通过生成和签署“中间 CA”。我有点不清楚在哪里以及如何生成前文章所需的特定证书。如果可能的话,我非常感谢您就以下问题提供一些澄清或指导。
-
我相信
ca.pem是在第一个“CA Authority”进程中生成的 latter 文章相当于中提到的myca.pem文件 以前的文章,但名称不同。是这样吗? -
我不清楚
registry.pem和registry-key.pem到底在哪里 文件生成。这些只是使用生成的证书吗 “服务器”配置文件并分配了名称“注册表”?他们是一个 完全独立的个人资料我应该添加到cfssl.json文件?他们都不是吗? -
无论哪种情况,我需要在 我需要创建
cfssl.json文件或其他配置文件以使其适用于映像注册表?难道我 仍然需要创建中提到的附加“主机证书配置文件” 后一篇文章?
我已尝试尽可能多地吸收有关 ssl 证书的信息,但不幸的是,到目前为止,我还没有找到任何可以解决我遇到的具体问题的信息。我确信这可能比我意识到的要简单,因此任何澄清这里需要什么的帮助将不胜感激。非常感谢。
【问题讨论】:
标签: ssl certificate ssl-certificate docker-registry cfssl