centos7docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成...|江阴雨辰互联

2023年7月10日发(作者：)

centos7docker配置TLS认证的远程端⼝的证书⽣成教程（shell脚本⼀键⽣成）通过 TLS来进⾏远程访问。我们需要在远程 docker 服务器（运⾏ docker 守护进程的服务器）⽣成 CA 证书，服务器证书，服务器密钥，然后⾃签名，再颁发给需要连接远程 docker 容器的服务器之前对⽣成docker的tls证书的不是很理解，学习了⼀下，写了⼀个脚本直接⽣成docker需要的证书，下⾯有脚本的所有代码主要流程有三步1. ⽣成ca密钥和证书#⽣成ca私钥(使⽤aes256加密)read -s PASSWORDopenssl genrsa -aes256 -passout pass:$PASSWORD -out 2048#⽣成ca证书，填写配置信息openssl req -new -x509 -passin "pass:$PASSWORD" -days 365 -key -sha256 -out 2. ⽣成server密钥和证书#⽣成server证书私钥⽂件openssl genrsa -out 2048#⽣成server证书请求⽂件openssl req -subj "/CN=$SERVER" -new -key -out #使⽤CA证书及CA密钥以及上⾯的server证书请求⽂件进⾏签发，⽣成server⾃签证书openssl x509 -req -days 365 -in -CA -CAkey -passin "pass:$PASSWORD" -CAcreateserial -out 3. ⽣成client密钥和证书#⽣成client证书RSA私钥⽂件openssl genrsa -out 2048#⽣成client证书请求⽂件openssl req -subj '/CN=client' -new -key -out -c 'echo "extendedKeyUsage=clientAuth" > '#⽣成client⾃签证书（根据上⾯的client私钥⽂件、client证书请求⽂件⽣成）openssl x509 -req -days 365 -in -CA -CAkey -passin "pass:$PASSWORD" -CAcreateserial -out -extfile 上⾯⼤概介绍了⼀下，下⾯直接上代码⽐较容易懂，在服务器上创建⼀个create_tls_的⽂件，执⾏sh create_tls_即可#创建 Docker TLS 证书#!/bin/bash#相关配置信息SERVER="192.168.33.76"PASSWORD="pass123456"COUNTRY="CN"STATE="⼴州省"CITY="⼴州市"ORGANIZATION="公司名称"ORGANIZATIONAL_UNIT="Dev"EMAIL="492376344@"###开始⽣成⽂件###echo "开始⽣成⽂件"#切换到⽣产密钥的⽬录cd /etc/docker

#⽣成ca私钥(使⽤aes256加密)openssl genrsa -aes256 -passout pass:$PASSWORD -out 2048#⽣成ca证书，填写配置信息openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key -sha256 -out -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"#⽣成server证书私钥⽂件openssl genrsa -out 2048#⽣成server证书请求⽂件openssl req -subj "/CN=$SERVER" -new -key -out #使⽤CA证书及CA密钥以及上⾯的server证书请求⽂件进⾏签发，⽣成server⾃签证书openssl x509 -req -days 3650 -in -CA -CAkey -passin "pass:$PASSWORD" -CAcreateserial -out #⽣成client证书RSA私钥⽂件openssl genrsa -out 2048#⽣成client证书请求⽂件openssl req -subj '/CN=client' -new -key -out -c 'echo "extendedKeyUsage=clientAuth" > '#⽣成client⾃签证书（根据上⾯的client私钥⽂件、client证书请求⽂件⽣成）openssl x509 -req -days 3650 -in -CA -CAkey -passin "pass:$PASSWORD" -CAcreateserial -out -extfile #更改密钥权限chmod 0400 #更改密钥权限chmod 0444 #删除⽆⽤⽂件rm o "⽣成⽂件完成"###⽣成结束###执⾏结束我们可以在/etc/docker ⽬录下看到相应的证书⽂件注：req指令 new/x509当使⽤-new选取的时候，说明是要⽣成证书请求，当使⽤x509选项的时候，说明是要⽣成⾃签名证书如果报下⾯的错误的话，是当前账号不够权限注：r ⽤户名密码3.个⼈⽤户的权限只可以在本home下有完整权限，其他⽬录要看别⼈授权。⽽经常需要root⽤户的权限，这时候sudo可以升级为root来操作

发布者：admin，转转请注明出处：http://www.yc00.com/web/1688942842a186326.html