Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书

文章目录

  • Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
    • 1. 用docker进行查看
    • 2. 添加CA证书
      • 2.1 放至目录`/usr/local/share/ca-certificates/`
      • 2.2 放至目录`/usr/share/ca-certificates/`
    • 3. 小结

1. 用docker进行查看

进入容器,
docker run -it alpine:latest /bin/sh

安装curl,
apk --no-cache add curl

对比发现curl依赖ca-certificates,

网上查到update-ca-certificates命令为更新系统ca证书,


2. 添加CA证书

经过操作总结,发现有2种方式添加ca证书至系统内,以下示例:

2.1 放至目录/usr/local/share/ca-certificates/

将Let’s Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt放至目录/usr/local/share/ca-certificates/下,并执行update-ca-certificates,即可完成证书更新。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

2.2 放至目录/usr/share/ca-certificates/

将Let’s Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt放至目录/usr/share/ca-certificates/下,在文件/etc/ca-certificates.conf中配置引用路径,并执行update-ca-certificates,即可完成证书更新。


3. 小结

从curl命令过程可以看出,/etc/ssl/certs/ca-certificates.crt是最终生效的CA文件,因此,可以将CA证书的内容直接添加进此文件。update-ca-certificates其实也就是干的这件事,在没有此命令时,直接添加内容至CA文件中是最好的选择。

以下是gitlab-runner不支持letsencrypt证书解决办法:

Dockerfile

FROM gitlab/gitlab-runner:alpine-v11.11.2USER root
COPY Letsencrypt_Root_CA.crt /usr/local/share/ca-certificates/
RUN apk --no-cache add ca-certificates \&& rm -rf /var/cache/apk/* \&& update-ca-certificatesUSER gitlab-runner

Alpine Linux添加Let's Encrypt CA证书或者自签CA证书相关推荐

  1. linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书

    Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...

  2. java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书

    jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书.导入导出证书.打印证书信息等. 1. 名词 自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书. 证书 ...

  3. linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...

    准备工作 mkdir / root / letsencrypt / var / www / letsencrypt cd / root / letsencrypt 我们将使用acme_tiny库.您可 ...

  4. centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)

    centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...

  5. 如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)

    介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...

  6. Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...

    需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建.本篇章来尝试另一个新的镜像仓库Harbor. Harbor介绍 Harbor是由VMware公司开源的企业级的Dock ...

  7. 基于openssl工具完成自建CA以及为server,client颁发证书

    文章目录 一.openssl简介 1.1 主要构成部分 1.2 openssl用途 1.3 证书.密钥.CSR请求文件.CRL列表 查看命令 二.RSA密钥操作 2.1密钥生成 2.2 转换命令 2. ...

  8. openssl生成证书linux,linux中openssl生成证书和自签证书linux操作系统 -电脑资料

    下面来给大家介绍关于linux中openssl生成证书和自签证书的例子,整个过程都讲述的非常详细有兴趣的朋友可进入参考, 1.首先要生成服务器端的私钥(key文件):代码如下复制代码 openssl ...

  9. alpine linux docker容器时区修改

    适用对象 使用 Alpine Linux 发行版的 Docker 镜像容器. 仅仅适用于没有安装uclibc的系统. 修改步骤 进入容器命令行 # docker exec -it container_ ...

最新文章

  1. 双调TSP问题通俗讲解
  2. SAP 作业类型主数据
  3. Elasticsearch Java API 的使用—多条件查询
  4. JavaSE中Map框架学习笔记
  5. excel导入csv文件_如何将包含以0开头的列的CSV文件导入Excel
  6. php需要掌握什么,php专业需要掌握哪些知识
  7. 【数据结构与算法】基础数据结构与算法大全
  8. 腾讯实习mini项目总结
  9. loj 1063(求割点个数)
  10. POJ 3378 树状数组+DP+离散化+高精度
  11. Linux中的cp命令老九门
  12. 数字图像处理与Python实现-边缘检测-Prewitt算子边缘检测
  13. 西门子PLC程序调试方法
  14. cmt obm odm 代工模式oem_OEM、ODM、OBM、OPM概念,作用与区别
  15. 第二章 年轻人都是富翁
  16. python递归函数例子_Python递归函数经典案例-汉诺塔问题
  17. 极客日报:微信正式宣布开放外部链接;iPhone13预购开启导致苹果官网崩了;特斯拉将向车主提供新版 FSD
  18. OkHttpClient GET请求工具类
  19. 深入iOS系统底层之静态库介绍
  20. RPA学习天地:艺赛旗RPA高阶培训(一)产品基础架构

热门文章

  1. 51 单片机 蜂鸣器
  2. 前端js华为云obs上传下载文件与进度条的设置
  3. Htc vive Unity 新教程
  4. jQuery学习小征途
  5. abp vnext没有生成动态代理js代码
  6. 十大低代码开发平台排行榜,低代码开发平台哪个好用?
  7. linux注册域名命令,Linux基础命令---显示域名ypdomainname
  8. 【做题笔记】P2327 [SCOI2005]扫雷
  9. Java面向对象综合训练综合练习
  10. linux学习笔记三: secureCRT小键盘输入数字键的时候,出现字母的解决方法: