Docker Api开启TLS认证流程

#在/root下建立单独的文件夹
mkdir ~/xxx/openssl

#涉及到的密码统一都是123456

#建立CA中心，得到两个东西，一个是ca私钥ca-prikey.pem，一个是ca证书ca-cert.pem
echo 01 | sudo tee ca-cert.srl
openssl genrsa -des3 -out ca-prikey.pem
openssl req -new -x509 -days 365 -key ca-prikey.pem -out ca-cert.pem

#生成server服务端密钥和自签证书，得到三个东西
#一个是服务端私钥server-prikey.pem
#一个是服务端证书签名请求文件server.csr
#一个是服务端自签证书server-cert.pem
openssl genrsa -des3 -out server-prikey.pem
openssl req -subj "/CN=<ip地址>" -new -key server-prikey.pem -out server.csr
echo "subjectAltName = IP:<ip地址>,IP:127.0.0.1" > extfile.cnf
openssl x509 -req -days 365 -in server.csr -CA ca-cert.pem -CAkey ca-prikey.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
#移除服务器端密钥的密码
openssl rsa -in server-prikey.pem -out server-prikey.pem

相关文章：

HTTP代理：网页加速的隐形引擎

表单的前端数据流向

MATLAB之数据分析图系列：从二维到三维（直接套用）

测试团队UI自动化实施方案

【轻松学C：编程小白的大冒险】— 12.2 瑞士军刀出鞘：switch-case 的多分支江湖

有序数组的归并算法思路

如何实现局域网内无痛访问Jupyter Notebook？

Linux中常用服务器监测命令(性能测试监控服务器实用指令)

oracle数据泵操作

从零实现Json-Rpc框架】- 项目实现 - 服务端registrydiscovery实现

Spring boot 中QPS（Queries Per Second）与 TPS（Transactions Per Second）详细对比

struct 中在c++ 和c中用法区别

Hue：一个大数据查询工具

MSTP多域生成树

SpringBoot 7 种实现 HTTP 调用的方式

阶段项目：Windows 服务器的组建与管理

java设计模式之桥接模式(重生之我在地府当孟婆)

2025年SQL2API平台推荐：QuickAPI、dbapi 和 Magic API 介绍与对比

Kubernetes 入门篇之Master节点部署与安装

基于modbusTcp连接Modbus Slave本地模拟服务通讯(C#编写ModbusTcp类库)(一)

VMware Workstation Pro下载链接

【图像去噪】论文复现：灵感源自MAE！进一步解决BSN的局限性，破坏真实噪声的空间相关性！AMSNet的Pytorch源码复现，跑通源码，原理详解！

SQL Server：数据库镜像端点检查

图解AUTOSAR_SWS_CANStateManager

STM32 FATFS - 在spi的SD卡中运行fatfs

招标采购管理系统智能化亮点应用场景举例

基于Spring Boot的平面设计课程在线学习平台系统的设计与实现（LW+源码+讲解）

MySQL五十题

C 语言测验

《Linux运维总结：基于银河麒麟V10+ARM64架构CPU二进制部署单实例rabbitmq3.10.25》