證書預設只支援網域名稱訪問,所以需要修改/etc/pki/tls/openssl.cnf來支援ip訪問
[root@registry certs]# vim /etc/pki/tls/openssl.cnf
[ v3_ca ]
subjectaltname = ip
:10.10.84.110
[root@registry ~]# mkdir /etc/docker/certs.d/10.10.84.110:5000
[root@registry ~]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \
-keyout /opt/docker/registry/certs/domain.key \
-out /opt/docker/registry/certs/domain.crt
-----
country
name (2 letter code) [xx]:
86state
orprovince
name (full name) :zhejiang
locality
name (eg, city) [default
city]:hangzhou
organization
name (eg, company) [default
company
ltd]:citycloud
organizational
unit
name (eg, section) :noc
common
name (eg, your name or your server's hostname) :10.10.84.110:5000
email address :[email protected]
注意cn名字10.10.84.110:5000
其他客戶端需要使用此私有倉庫,需要建立目錄/etc/docker/certs.d/10.10.84.110:5000/,並將ca.crt檔案放在此目錄下
參考文章:
Docker搭建帶有訪問認證的私有倉庫
2017年06月10日 17 30 26 以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功 一 環境資訊 作業系統 centos 7 docker版本 1.12.5 更高版本應該類似 registry 2.4.1 registry web hyper docker registry web la...
基於libevent的TLS單向認證CS通訊驗證
pki public key infrastructure 公鑰基礎設施 ca certificate of authority 認證中心 easy rsa是openvpn下管理金鑰的乙個工具,它是以shell寫成,主要是指令碼呼叫openssl命令來實現。ubuntu18.04 apt安裝的是2....
搭建私有雲
系統環境 win10 在安裝前在虛擬機器網路設定處新增host only網路用作後面的網路互聯,安裝時記得開啟虛擬機器的兩個網路,或者在之後自己手動開啟,不然就無法連線到網路上。先建立網絡卡,建議開啟dhcp服務 接下來執行yum y update命令進行os核心公升級。這時候直接用ssh也可以登入...