我正在尝试在我的大学网络中建立一个 docker 本地注册表。由于他们提供来自 reiris 的证书,我要求提供一个,所以我现在有三个不同的文件:
- 证书.pem
- 中间件.pem
- 链.pem
除此之外,我还保留了 .key 和 .csr。按照 docker 网站示例 ( https://docs.docker.com/registry/deploying/#get-a-certificate )
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
我无法理解如何将这些 pem 文件连接/转换为我需要的 domain.crt 文件,我所有的尝试都导致 docker 本地注册表将证书视为自签名。
非常感谢您,如果这个问题很愚蠢,我真的很抱歉,我对系统管理的了解很少。
如果您查看这些文件,我想您可能会看到chain.pem 是intermediate.pem 和cert.pem 的串联,就好像您已经运行过
.crt 是有时用于 PEM 文件的文件扩展名,因此它与 .pem 相同。
所以换句话说,我认为chain.pem 是你想要的文件。尝试使用它代替 domain.crt。
签署证书后,您不再需要 .csr 文件。你可以删除它。
祝你好运!