Tag: certificate authority

一个不安全的dockerpipe理员registry可以得到一个CA签名证书，以便客户自动信任它吗？

目前，我已经以如下方式build立了一个registry： docker run -d \ -p 10.0.1.4:443:5000 \ –name registry \ -v `pwd`/certs/:/certs \ -v `pwd`/registry:/var/lib/registry \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/certificate.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/private.key \ registry:latest 使用Docker版本17.06.2-ce，构buildcec0b72 我从Let's Encrypt获得了我的certificate.crt，private.key和ca_bundle.crt。 在nginx服务器上使用这些证书时，我能够build立https连接，而不必显式信任客户端机器/浏览器上的证书。 是否可以使用类似于通过https访问的CAauthentication网站的Dockerregistry来设置用户体验？浏览器/机器在哪里信任根CA以及包括我的证书在内的根CA？ 注意： 我当然可以在客户docker文件中指定证书，如本教程所述： https : //docs.docker.com/registry/insecure/#use-self-signed-certificates 。 但是，这不是我的需求的适当解决scheme。 curl -v https://docks.behar.cloud/v2/输出curl -v https://docks.behar.cloud/v2/ ： * Trying 10.0.1.4… * TCP_NODELAY set * Connected to docks.behar.cloud (10.0.1.4) port 443 […]