比如如果我们基于了step-ca 工具做为我们的ca 机制,就会有不可信的问题,业务使用就特别不方便了,以下是一个参考配置
实际上很简单就是使用update-ca-certificates 更新信息
参考镜像
FROM nginx:latest
COPY root_ca.crt /usr/local/share/ca-certificates/root_ca.crt
RUN /usr/sbin/update-ca-certificates
特殊场景
比如对于jvm 应用,就需要一个特殊处理,keystore ca 的添加(实际结合自己的场景处理,以下只是参考)
RUN keytool -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias myrootca -file root_ca.crt
参考效果
基于step-ca 进行管理的ca
参考资料
https://smallstep.com/docs/step-ca/getting-started
标签:自定义,参考,ca,step,usr,certificates,Docker,root From: https://blog.51cto.com/rongfengliang/6026188