Docker Api开启TLS认证流程

#在/root下建立单独的文件夹
mkdir ~/xxx/openssl

#涉及到的密码统一都是123456

#建立CA中心，得到两个东西，一个是ca私钥ca-prikey.pem，一个是ca证书ca-cert.pem
echo 01 | sudo tee ca-cert.srl
openssl genrsa -des3 -out ca-prikey.pem
openssl req -new -x509 -days 365 -key ca-prikey.pem -out ca-cert.pem

#生成server服务端密钥和自签证书，得到三个东西
#一个是服务端私钥server-prikey.pem
#一个是服务端证书签名请求文件server.csr
#一个是服务端自签证书server-cert.pem
openssl genrsa -des3 -out server-prikey.pem
openssl req -subj "/CN=<ip地址>" -new -key server-prikey.pem -out server.csr
echo "subjectAltName = IP:<ip地址>,IP:127.0.0.1" > extfile.cnf
openssl x509 -req -days 365 -in server.csr -CA ca-cert.pem -CAkey ca-prikey.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
#移除服务器端密钥的密码
openssl rsa -in server-prikey.pem -out server-prikey.pem

相关文章：

HTTP代理：网页加速的隐形引擎

表单的前端数据流向

MATLAB之数据分析图系列：从二维到三维（直接套用）

测试团队UI自动化实施方案

【轻松学C：编程小白的大冒险】— 12.2 瑞士军刀出鞘：switch-case 的多分支江湖

有序数组的归并算法思路

如何实现局域网内无痛访问Jupyter Notebook？

Linux中常用服务器监测命令(性能测试监控服务器实用指令)

oracle数据泵操作

从零实现Json-Rpc框架】- 项目实现 - 服务端registrydiscovery实现

Spring boot 中QPS（Queries Per Second）与 TPS（Transactions Per Second）详细对比

struct 中在c++ 和c中用法区别

Hue：一个大数据查询工具

MSTP多域生成树

SpringBoot 7 种实现 HTTP 调用的方式

阶段项目：Windows 服务器的组建与管理

java设计模式之桥接模式(重生之我在地府当孟婆)

2025年SQL2API平台推荐：QuickAPI、dbapi 和 Magic API 介绍与对比

Kubernetes 入门篇之Master节点部署与安装

基于modbusTcp连接Modbus Slave本地模拟服务通讯(C#编写ModbusTcp类库)(一)

长期对组织隐瞒真实年龄，广元市城发集团原董事韩治成被双开

稳住外贸基本盘，这个中部大省出手了

江西省直机关工委副书记熊亮华履新宜春市委常委、宣传部部长

胳膊一抬就疼，炒菜都成问题？警惕这种“炎症”找上门

国家主席习近平同普京总统出席签字和合作文本交换仪式

陕西澄城樱桃在上海推介，向长三角消费者发出“甜蜜之邀”