Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
文章目录
- Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
- 1. 用docker进行查看
- 2. 添加CA证书
- 2.1 放至目录`/usr/local/share/ca-certificates/`
- 2.2 放至目录`/usr/share/ca-certificates/`
- 3. 小结
1. 用docker进行查看
进入容器,
docker run -it alpine:latest /bin/sh
安装curl,
apk --no-cache add curl
对比发现curl依赖ca-certificates,
网上查到update-ca-certificates
命令为更新系统ca证书,
2. 添加CA证书
经过操作总结,发现有2种方式添加ca证书至系统内,以下示例:
2.1 放至目录/usr/local/share/ca-certificates/
将Let’s Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt
放至目录/usr/local/share/ca-certificates/
下,并执行update-ca-certificates
,即可完成证书更新。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
2.2 放至目录/usr/share/ca-certificates/
将Let’s Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt
放至目录/usr/share/ca-certificates/
下,在文件/etc/ca-certificates.conf
中配置引用路径,并执行update-ca-certificates
,即可完成证书更新。
3. 小结
从curl命令过程可以看出,/etc/ssl/certs/ca-certificates.crt
是最终生效的CA文件,因此,可以将CA证书的内容直接添加进此文件。update-ca-certificates
其实也就是干的这件事,在没有此命令时,直接添加内容至CA文件中是最好的选择。
以下是gitlab-runner不支持letsencrypt证书解决办法:
Dockerfile
FROM gitlab/gitlab-runner:alpine-v11.11.2USER root
COPY Letsencrypt_Root_CA.crt /usr/local/share/ca-certificates/
RUN apk --no-cache add ca-certificates \&& rm -rf /var/cache/apk/* \&& update-ca-certificatesUSER gitlab-runner
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书相关推荐
- linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...
- java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书.导入导出证书.打印证书信息等. 1. 名词 自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书. 证书 ...
- linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...
准备工作 mkdir / root / letsencrypt / var / www / letsencrypt cd / root / letsencrypt 我们将使用acme_tiny库.您可 ...
- centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...
- 如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...
- Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...
需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建.本篇章来尝试另一个新的镜像仓库Harbor. Harbor介绍 Harbor是由VMware公司开源的企业级的Dock ...
- 基于openssl工具完成自建CA以及为server,client颁发证书
文章目录 一.openssl简介 1.1 主要构成部分 1.2 openssl用途 1.3 证书.密钥.CSR请求文件.CRL列表 查看命令 二.RSA密钥操作 2.1密钥生成 2.2 转换命令 2. ...
- openssl生成证书linux,linux中openssl生成证书和自签证书linux操作系统 -电脑资料
下面来给大家介绍关于linux中openssl生成证书和自签证书的例子,整个过程都讲述的非常详细有兴趣的朋友可进入参考, 1.首先要生成服务器端的私钥(key文件):代码如下复制代码 openssl ...
- alpine linux docker容器时区修改
适用对象 使用 Alpine Linux 发行版的 Docker 镜像容器. 仅仅适用于没有安装uclibc的系统. 修改步骤 进入容器命令行 # docker exec -it container_ ...
最新文章
- 双调TSP问题通俗讲解
- SAP 作业类型主数据
- Elasticsearch Java API 的使用—多条件查询
- JavaSE中Map框架学习笔记
- excel导入csv文件_如何将包含以0开头的列的CSV文件导入Excel
- php需要掌握什么,php专业需要掌握哪些知识
- 【数据结构与算法】基础数据结构与算法大全
- 腾讯实习mini项目总结
- loj 1063(求割点个数)
- POJ 3378 树状数组+DP+离散化+高精度
- Linux中的cp命令老九门
- 数字图像处理与Python实现-边缘检测-Prewitt算子边缘检测
- 西门子PLC程序调试方法
- cmt obm odm 代工模式oem_OEM、ODM、OBM、OPM概念,作用与区别
- 第二章 年轻人都是富翁
- python递归函数例子_Python递归函数经典案例-汉诺塔问题
- 极客日报:微信正式宣布开放外部链接;iPhone13预购开启导致苹果官网崩了;特斯拉将向车主提供新版 FSD
- OkHttpClient GET请求工具类
- 深入iOS系统底层之静态库介绍
- RPA学习天地:艺赛旗RPA高阶培训(一)产品基础架构