1.创建证书目录,并赋予权限
mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert2.生成证书文件
# 生成私钥,需要设置密码
openssl genrsa -des3 -out docker.key 2048
# 生成CA证书,需要输入密码
openssl req -sha512 -new \
-subj "/C=CN/ST=JS/L=WX/O=zwx/OU=docker/CN=docker.iloveu.website" \
-key docker.key \
-out docker.csr
# 备份证书
cp docker.key docker.key.org
# 退掉私钥密码,以便docker访问(也可以参考官方进行双向认证)
openssl rsa -in docker.key.org -out docker.key
# 使用证书进行签名
openssl x509 -req -days 365 -in docker.csr -signkey docker.key -out docker.crt上次更新时间 13 3 月, 2023 at 09:59 上午