ssl - 什么是 Docker registry 2.0 tls clientcas

标签 ssl docker-registry

有人可以解释一下 clientcas 的用途吗?

http:
    addr: localhost:5000
    prefix: /my/nested/registry/
    secret: asecretforlocaldevelopment
    tls:
        certificate: /path/to/x509/public
        key: /path/to/x509/private
    clientcas:
      - /path/to/ca.pem
      - /path/to/another/ca.pem
    debug:
        addr: localhost:5001

取自:

https://docs.docker.com/registry/configuration/

最佳答案

'clientcas' 用于已签署注册表/客户端证书的证书颁发机构 (CA)。仅拥有 key 和证书不足以进行身份​​验证 - 尽管某些 CA 内置于您的 Web 浏览器或操作系统中,但您将希望至少向注册表提供一个对服务器/客户端具有权威性的 CA该注册表及其客户使用的证书。 如果您使用自签名证书,这将是您用于签名的 CA(即用于签署 CSR 的 CA)。

关于ssl - 什么是 Docker registry 2.0 tls clientcas,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30090063/

上一篇:ssl - Neo4J 强制 HTTPS

下一篇:android - 在运行时为 Android 4.0 添加 TLSv1.2 支持

相关文章:

apache - 每个带有 SSL 的 Apache 服务器的多个站点显示带有 HTTPS 的错误站点

ssl - keystone、cert_required 和 nova

kubernetes - 如何向我的第三方私有(private) docker 注册表验证 GKE 的身份?

docker - 获取官方 Docker 镜像列表

Kubernetes 集群无法从 DigitalOcean 注册表中提取镜像

c# - C# 连接FTP服务器时出现 "This server requires encryption"

c# - 通过 SSL 连接到 IRC

php - 如何在 ssl ://transport? 的 PHP 流上下文中强制使用某个 TLS 版本

Docker:无法从远程私有(private)注册表中提取图像

docker - 尝试使用 helm/docker 查找本地镜像时出现错误

©2024 IT工具网  联系我们