如何在debian docker容器中安装一个用于kestrels HTTPS的根CA证书
我坚持让https客户端authentication与在Debian容器中运行的Asp.Net Core应用程序一起工作。 Asp.Net应用程序在客户端通过证书进行身份validation的窗口上工作正常。
但是,如果我在docker容器中运行asp.net应用程序,某些客户端将不会发送任何客户端证书,因为在SSL握手中,服务器会发送所有受信任的根CA的列表。 然后,基于.Net 4.0的一些客户端过滤他们的客户端证书,所以它只包含由这个列表中的CA发出的证书。
现在我的问题是我没有得到与docker Debian系统安装的根CA,所以我的根CA在服务器发送的列表中。
我已经尝试的是在我的dockerfile中添加证书
ADD ${source:-my_ca_root.crt} /usr/local/share/ca-certificates/my_ca_root.crt RUN update-ca-certificates
但是这似乎不起作用。
另一种select是告诉服务器不要发送证书信任列表,但我找不到解决scheme。
Asp.NET核心应用程序运行“Microsoft / aspnetcore:2.0”泊坞窗图像。
- .NetCore PostAsync和GetAsync不适用于Docker
- docker在Windows 10的Asp.Net Core中用代码126(0x7E)退出
- 无法使用Docker在Azure上的VM上部署ASP .net vnext应用程序
- 客户端证书HttpClient .Net核心Docker Linux
- 托pipe在Windows 10中开发的Asp.net核心与Docker中的Visual Studio 2017在Ubuntu服务器16.04中运行
- 如何将.net core web api部署到linux机器上
- 什么是configuration需要设置为asp.net的核心Web组件缩放?
- MySQL – > .NET核心依赖错误(MySql.Data)
- Kestrel和OpenSSL密码套件