可以使用openssl工具生成证书并添加IP SANs字段,如何搞
时间: 2023-12-14 22:02:52 浏览: 26
当你生成证书时,可以添加 `subjectAltName` 扩展字段来包含 IP SANs。下面是一个使用 OpenSSL 工具生成自签名证书并添加 IP SANs 的示例:
1. 创建一个配置文件 `openssl.cnf`,包含以下内容:
```
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[v3_req]
subjectAltName = IP:<your-IP-address>
```
将 `<your-IP-address>` 替换为你要添加的 IP 地址,例如 `192.168.0.9`。
2. 使用以下命令生成自签名证书:
```
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -config openssl.cnf -nodes
```
这将生成一个有效期为一年的自签名证书 `cert.pem` 和私钥 `key.pem`。
3. 将证书和私钥复制到 Docker 证书目录下:
```
sudo mkdir -p /etc/docker/certs.d/<your-registry>
sudo cp cert.pem /etc/docker/certs.d/<your-registry>/ca.crt
sudo cp key.pem /etc/docker/certs.d/<your-registry>/ca.key
```
注意将 `<your-registry>` 替换为你的 Docker 镜像仓库地址。
4. 重新启动 Docker 服务:
```
sudo systemctl restart docker
```
这样你就可以使用包含 IP SANs 的自签名证书来访问 Docker 镜像仓库了。