Tag: ssl
使用encryption的客户端证书连接到docker主机
我遵循Docker的这个教程设置了一个安全的方式来与docker守护进程进行通信: https : //docs.docker.com/engine/security/https/ 但我想使用encryption的客户端私钥而不是未encryption的私钥。 当我试图启动一个docker命令(如“dockerps”)时,我得到了错误: 无法加载X509密钥对:crypto / tls:未能parsing私钥。 确保密钥没有encryption。 这个消息很清楚。 但为什么我不能使用encryption的客户端密钥? 有没有一个特定的原因docker不允许的? 一个安全问题? 提前致谢 !
用SSL启动Docker
我正在尝试设置docker应用程序在SSL上运行。 如何使用SSL启动Docker? 这是安装橘 – https://github.com/Tangerine-Community/Tangerine 。 该应用程序有一个start.sh脚本具有以下内容, #!/usr/bin/env bash set -v if [ -f "./config.sh" ] then source ./config.sh fi docker pull tangerine/tangerine:$TANGERINE_VERSION docker stop tangerine-container docker rm tangerine-container docker run -d \ –name tangerine-container \ –env "T_PROTOCOL=$T_PROTOCOL" \ –env "T_ADMIN=$T_ADMIN" \ –env "T_PASS=$T_PASS" \ –env "T_USER1=$T_USER1" \ –env "T_USER1_PASSWORD=$T_USER1_PASSWORD" \ –env "T_HOST_NAME=$T_HOST_NAME" \ -p […]
docker公证员没有信任数据可用
我是Docker公证的新手,需要为我的研究工作设置一个服务器。 这个问题是我正在使用自签名证书,已经覆盖了默认的root-ca.crt , notary-signer.crt和notary-server.crt 。 Openssl可以正确地validation证书,从输出中可以看出: subject=/C=SG/ST=Some-State/O=<value>/OU=DCT/CN=<Amazon EC2 hostname>/emailAddress=<value> issuer=/C=SG/ST=Some-State/O=<value>/OU=DCT/CN=<Amazon EC2 hostname>/emailAddress=<value> No client certificate CA names sent Peer signing digest: SHA384 Server Temp Key: ECDH, P-256, 256 bits SSL handshake has read 2348 bytes and written 431 bytes New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: […]
Letsencrypt + Docker + Nginx
我指的是这个链接https://miki725.github.io/docker/crypto/2017/01/29/docker+nginx+letsencrypt.html启用我的应用程序,与docker运行的SSL。 所以这里的问题是当我运行下面的命令 docker run -it –rm \ -v certs:/etc/letsencrypt \ -v certs-data:/data/letsencrypt \ deliverous/certbot \ certonly \ –webroot –webroot-path=/data/letsencrypt \ -d api.mydomain.com 它会抛出一个错误: Failed authorization procedure. api.mydomain.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://api.mydomain.com/.well-known/acme-challenge/OCy4HSmhDwb2dtBEjZ9vP3HgjVXDPeghSAdqMFOFqMw: 所以,任何人都可以帮助我,让我知道如果我错过了什么或做错了什么。
docker群证书过期
我正在尝试创build一个拥有1年或更长时间的证书的docker群。 该文档说明了语法,我试过这个docker swarm init –cert-expiry 8760h0m0s但是在cat /var/lib/docker/swarm/certificates/swarm-node.crt当我解密证书的时候,有效期还是3个月。 我如何确定我所设定的有效性?
Traefik:让我们encryption+其他证书
我有3个节点群,我希望使用TRAEFIK与Let'sEncryp和我自己的证书由公司www.tbs-internet.com生成。 可能吗? 目前它与Let's Encrypt一起使用,但不与我的其他证书一起使用。 使用configuration文件,我在Traefik的日志中有以下错误: time="2017-07-05T12:07:57Z" level=info msg="Preparing server http &{Network: Address::80 TLS:<nil> Redirect:<nil> Auth:0xc420339360 Compress:false}" time="2017-07-05T12:07:57Z" level=info msg="Preparing server https &{Network: Address::443 TLS:0xc4204fe600 Redirect:<nil> Auth:0xc4203396c0 Compress:false}" time="2017-07-05T12:07:57Z" level=info msg="Starting server on :80" time="2017-07-05T12:07:57Z" level=error msg="Error creating TLS config: tls: failed to parse private key" time="2017-07-05T12:07:57Z" level=fatal msg="Error preparing server: tls: failed to parse private […]
不能用ssl启动Docker的traefik容器
我试图用ssl运行traefik – 在一个自签名证书上。 这是我的docker-compose.yml文件 traefik: image: traefik restart: unless-stopped command: -c /dev/null –web –docker –logLevel=INFO –defaultEntryPoints='https' –entryPoints="Name:https Address::443 TLS:/certs/cert.pem,/certs/key.pem" –entryPoints="Name:http Address::80 Redirect.EntryPoint:https" ports: – '80:80' – '443:443' – '8080:8080' volumes: – /var/run/docker.sock:/var/run/docker.sock – ./certs:/certs/ 运行docker-compose up – 我在日志中得到这个错误: level=error msg="Error creating TLS config: bad TLS Certificate KeyFile format, expected a path" 之后: level=fatal msg="Error preparing […]
使用mysql-client从Alpine Docker映像内部通过SSL连接到Amazon RDS。 并validation证书
我有一个数据库托pipe在亚马逊RDS(欧洲西部2区)。 我试图从一个Docker容器中连接到它。 我的中级证书是rds-ca-2015-eu-west-2.pem 。 Ubuntu工作正常: docker run –rm -v "$PWD/rds-ca-2015-eu-west-2.pem:/ca.pem:ro,cached" ubuntu sh -c '\ apt-get update > /dev/null \ && apt-get install -y mysql-client > /dev/null \ && mysql \ -h MYDATABASE.eu-west-2.rds.amazonaws.com \ -P 3306 \ -u MYUSERNAME \ -pMYPASSWORD \ –ssl-mode=VERIFY_IDENTITY \ –ssl-ca=/ca.pem \ -e "SELECT NOW();"' 输出: mysql: [Warning] Using a password on […]
使用Docker向Lita bot添加SSL证书
我已经通过lita-api-ai插件将Lita bot连接到Diaglogflow代理,并且在Dialogflow站点上内联编辑了(当前)启用了Firebase的实现脚本。 我想将该webhook转换为ruby,并将其作为Lita本身的处理程序托pipe,但Dialogflow需要webhook端点上的SSL。 我在CoreOS上使用Lita的标准docker设置 ,我想使用Let's Encrypt cert。 我怎样才能做到这一点? 我没有经验Docker的内部或像Lita这样的Ruby应用程序(而不是完整的nginx / Apache安装程序) – 我可以在Docker上放一些东西来处理SSL吗? 我需要修改Docker镜像本身吗?
我可以使用SSL / TLS运行Docker,但没有证书吗?
我想在Ubuntu 16.04服务器上运行Docker容器,使用SSL来保护客户端通信。 我发现的所有文档都表明我必须使用证书来执行此操作,而不是使用简单的公钥/私钥对。 不幸的是,我的服务器基于Amazon AWS,不允许创build证书。 我可以简单地使用SSL的密钥吗?
