有人可以解释一下 clientcas 的用途吗?
http:
addr: localhost:5000
prefix: /my/nested/registry/
secret: asecretforlocaldevelopment
tls:
certificate: /path/to/x509/public
key: /path/to/x509/private
clientcas:
- /path/to/ca.pem
- /path/to/another/ca.pem
debug:
addr: localhost:5001
取自:
最佳答案
'clientcas' 用于已签署注册表/客户端证书的证书颁发机构 (CA)。仅拥有 key 和证书不足以进行身份验证 - 尽管某些 CA 内置于您的 Web 浏览器或操作系统中,但您将希望至少向注册表提供一个对服务器/客户端具有权威性的 CA该注册表及其客户使用的证书。 如果您使用自签名证书,这将是您用于签名的 CA(即用于签署 CSR 的 CA)。
关于ssl - 什么是 Docker registry 2.0 tls clientcas,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30090063/