ca-certificates.crtを取得するにはどうすればよいですか?
Dockerで「不明な機関によって署名されたx509証明書」というエラーが表示され、ubuntu contianerにca-certificates.crtまたは/etc/ssl/certs/のファイル/usr/local/share/certificates/が見つからないことがわかりました。このエラーの解決策は、*/usr/local/share/certificates/**フォルダーに追加ca-certificates.crtし、update-ca-certificatesコマンド。しかし、私の問題は、その.crtファイルの入手先がわからないことです。
これは私がそれを修正する方法です:
docker run -v /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt --name test image
Docker Host(Centos)のファイルca-certificates.crtからコンテナーへのバインドボリュームを作成し、コンテナーに信頼されたcaの確認に使用させる。
証明書を取得 するには、次のコマンドと同様に実行します。
openssl req -newkey rsa:2048 -nodes -keyout nginx/my-site.com.key -x509 -days 365 -out nginx/my-site.com.crt
また、 これらの手順 を使用することもできます。
DAYS=1460 PASS=$(openssl Rand -hex 16) # remove certificates from previous execution. rm -f *.pem *.srl *.csr *.cnf # generate CA private and public keys echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem -passout pass:$PASS 2048 openssl req -subj '/CN=*/' -new -x509 -days $DAYS -passin pass:$PASS -key ca-key.pem -out ca.pem