Tag: 私钥

如何将JKS转换为Docker Registry cert / key？

我正在尝试在两个虚拟机（HA）上build立一个安全的Docker Registry ，并对设置SSL有疑问。 根据文档中的链接，我需要一个有两个文件的certs目录： registry.crt – CA证书 registry.key – ??? （私钥？） 我已经得到了一个Java JKS（密钥库），其中包含一个可用于这些VM的通配符CA证书。 我能够成功地从密钥库中导出证书，如下所示： keytool -export -alias certalias -file registry.crt -keystore mycerts.jks 到目前为止这么好：我有registry.crt 。 然而，一些相关的问题/担忧阻止我完成这个设置： 什么是*.key文件，它与cert有什么不同，以及如何从JKS中提取它？ Docker / Registry在哪里期望在每个虚拟机上的这个certs目录？ 也许/home/myuser/ ？ 这个位置是可configuration的吗？！？ 正如链接所解释的，如果您的CA证书是“ 中介 ”证书，则需要采取特殊的附加措施。 我怎么知道我的证书是否中介？