2. 程式人生 > 實用技巧 >使用docker 建立SSL 證書

使用docker 建立SSL 證書

阿新 發佈:2020-07-30

今天在學習gRPC的安全通訊時,需要建立SSL自簽名證書,以往是在linux 虛擬機器中建立,現在學習了docker,我嘗試在docker上建立證書也非常方便。

1,啟動frapsoft/openssl 映象

docker run -it --entrypoint /bin/ash frapsoft/openssl

2,建立一個私鑰

openssl genrsa -out server.key 2048

3,根據私鑰生成csr

如果想從一個認證中心(Certificate Authority,CA)獲取一個SSL證書,我們需要生成一個證書籤名請求(Certificate Signing Reqeusts,CRSs
)。一個CSR主要包含鑰匙對中的公鑰,以及其它一些重要的資訊。 
openssl req -new -sha256 -key server.key -out server.csr

執行上面的命令後,需要完成一些資訊的填寫,主要有:

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name 
 
(eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

填寫完這些資訊後,就會生成一個證書籤名請求(server.csr

4,生成證書

如果想使用一個SSL證書來對通訊進行加密,但是不需要使用CA簽字的證書,那麼我們可以生成一個自簽名的證書。

使用前面生成的私鑰(server.key)以及證書籤名請求(server.csr),我們可以生成一個自簽名的證書:

openssl x509 -req -sha256 -in server.csr -signkey server.key -out server.crt -days 3650

選項-x509指定req來生成一個自簽名的證書。-days 3650指定了證書的有效期是3650天。-signkey指定了私鑰,而-in指定了證書籤名請求。

這樣,就能生成一個自簽名的證書(server.crt)。

相關推薦

使用docker 建立SSL 證書

今天在學習gRPC的安全通訊時,需要建立SSL自簽名證書,以往是在linux 虛擬機器中建立,現在學習了docker,我嘗試在docker建立證書也非常方便。

如何免費建立ssl證書

Making an SSL certificate for your website is not that hard and anyone can do this as long as you follow the steps in this article. I’ve had to face this problem building my websites an

docker部署nginx,配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立並啟動容器 docker run -p 8443:443 --name nginx8443 \\

centos7 配置遠端ssl證書訪問docker

一、使用openssl生成ca、伺服器和客戶端金鑰 1、建立好資料夾,切換到該目錄 mkdir -p /etc/docker && cd /etc/docker

建立自簽名ssl證書_IT:如何建立自簽名安全性(SSL證書並將其部署到客戶端計算機...

建立自簽名ssl證書 Developers and IT administrators have, no doubt, the need the deploy some website through HTTPS using an SSL certificate. While this process is pretty straightforward

Docker學習筆記之--Nginx反向代理繫結域名及ssl證書(環境:centos7)

上節演示在docker中安裝mysql和使用,地址:Docker學習筆記之--安裝mysql 並使用Navicat連線測試(環境:centos7)

Docker上部署自動更新ssl證書的nginx + .NET CORE

突發奇想要搞一個ssl的伺服器,然後我就打起了docker的主意,想著能不能搞一個基於Docker的伺服器,這樣維護起來也方便一點。

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let\'s Encrypt永久免費SSL證書

Ubuntu18.04下安裝Docker並配置SSL證書加密遠端連線

Docker下載與安裝 下載安裝包 國內網路連線docker映象還是比較慢的,這裡推薦直接下載docker映象,Ubuntu映象下載路徑為:https://download.docker.com/linux/ubuntu/dists/xenial/pool/stable/amd64/ ,可以下載合適

window系統建立自簽名SSL證書進行https加密域名訪問

應用場景 公眾號只配置了https的url地址,用Nginx做反向代理時被服務攔截提示“此網站無法提供安全連線”

安裝最新版本NextCloud Docker、Nginx、整合LetsEncrypt SSL證書

下面安裝以Docker Compose方式安裝為例,介紹怎麼安裝NextCloud,選擇MySQL作為資料庫。

Docker建立Mysql容器的簡單步驟

前言 前面我們已經安裝好了Docker,也簡單瞭解了Docker。下面就來給大家介紹下Docker建立Mysql容器的簡單步驟,話不多說了,來一起看看詳細的介紹吧

Docker建立MySQL的講解

1.下載MySQL Image 命令: docker pull mysql 2.建立容器 命令樣例: sudo docker run -p 3306:3306 --name mysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_

Docker建立執行多個mysql容器的方法示例

1.使用mysql/mysql-server:latest映象快速啟動一個Mysql例項 docker run --name ilink_user_01 -e MYSQL_ROOT_PASSWORD=123456 0d 0p 3307:3306 mysql/mysql-server:latest

docker建立redis映象的方法

本文介紹了docker建立redis映象的方法,分享給大家,具體如下: 直接pull redis 映象

Python SSL證書驗證問題解決方案

這篇文章主要介紹了Python SSL證書驗證問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

基於python檢查SSL證書到期情況程式碼例項

結合郵件告警和頁面展示,再多的域名證書到期情況即可立馬知道 程式碼示例:

網站SSL證書部署失敗 原因是RSA和ECC加密型別

情況描述 在來此加密網站上,免費申請成功得到域名SSL證書,部署到伺服器中。環境為windows + apache,按照網站上的部署教程部署後,無法啟動apache。檢視apache的錯誤日誌為:

自建nginx的ssl證書

環境:centos7.6、主機名稱:demod.example.com、需要nginx支援ssl模組(參考:https://www.cnblogs.com/wukc/p/13289553.html)

C# 未能建立 SSL/TLS 安全通道 和C# 基礎連線已經關閉: 傳送時發生錯誤. 解決方案

原因應該是,介面方變更了安全協議,而客戶端並未啟用該協議。解決辦法自然就是:讓客戶端啟用該協議。具體就是在發起網路請求之前確保ServicePointManager.SecurityProtocol中含有服務端所用的安全協議,如果不知道