我正在尝试在我的大学网络中设置 docker 本地注册表。由于他们提供 rediris 的证书,所以我申请了一个,所以我现在有三个不同的文件:
- 证书
- 中间体.pem
- 链式PEM
除此之外,我还保留了我的 .key 和 .csr。按照 docker 网站示例(https://docs.docker.com/registry/deploying/#get-a-certificate)
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
我无法理解如何将这些 pem 文件连接/转换为我需要的 domain.crt 文件,我所有的尝试都导致 docker 本地注册表将该证书视为自签名证书。
提前非常感谢您,如果这个问题很愚蠢,我真的很抱歉,我对系统管理的了解很少。
答案1
如果你查看这些文件,我想你可能会看到 chain.pem 是 middle.pem 和 cert.pem 的串联,就像你运行了一样
cat intermediate.pem cert.pem > chain.pem
.crt 是有时用于 PEM 文件的文件扩展名,因此它与 .pem 相同。
换句话说,我认为 chain.pem 是您想要的文件。尝试使用它代替 domain.crt。
一旦您的证书已签名,您就不再需要 .csr 文件。您可以将其删除。
祝你好运!