step-ca 测试试用

标签：ca step 试用 https com smallstep localhost

环境准备

• docker-compose

version: '3'

services:

   ca:

      image: smallstep/step-ca

      ports:

       - 9000:9000

      environment:

       - DOCKER_STEPCA_INIT_NAME=dalongrong

       - DOCKER_STEPCA_INIT_DNS_NAMES=localhost,$(hostname -f)

       - DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true

      volumes:

        - ./step:/home/step

启动&&测试

• 启动

docker-compose up -d

• 生成一个证书

  容器内部执行

step ca certificate localhost localhost.crt localhost.key

• 生成root ca

  方便保存，以及安装到本地, 容器内部执行

step ca root root_ca.crt   // 之后可以双击安装到系统中

• 访问效果

 

 

说明

以上是一个简单的使用，实际上step-ca 提供的能力还是很多的，很不错的ca 工具，vault 也是一个可选的工具

参考资料

https://hub.docker.com/r/smallstep/step-ca
https://smallstep.com/docs/step-ca/getting-started
https://github.com/smallstep/certificates
https://github.com/smallstep/certificates/blob/master/docker/Dockerfile.step-ca
https://github.com/sigstore/cosign
https://github.com/rongfengliang/step-ca-learning

标签：ca,step,试用,https,com,smallstep,localhost
From： https://www.cnblogs.com/rongfengliang/p/17054185.html