Docker SSL證書的窗口

Question

我想發佈一個docker鏡像到私有存儲庫，但我無法弄清楚我在哪裏放置SSL證書在Windows機器上。

根據此頁面https://docs.docker.com/engine/security/certificates/該證書應該放在/etc/docker/certs.d/HOSTNAME目錄中。這顯然不是Windows路徑。但是，當我運行碼頭終端，我鍵入cd/etc它確實帶我到工作目錄。我發現它會去C：\ Program Files \ Git \ etc，所以我創建了docker \ certs.d \ docker-registry.lan（docker-registry.lan是我們的內部註冊表）目錄在那條路上。然後我用docker-machine stop，docker-machine start命令重新啓動docker機器。

然而，當我試着推我收到一個錯誤，指出X509：未知權威

此鍵工作正常，其他人通過Linux服務器這個，所以我知道，關鍵是精細簽名的證書。我相信問題在於我沒有將密鑰存儲在正確的位置。

我已經嘗試了一堆不同的關鍵鍵，但似乎沒有工作。這一定是我錯過的一個簡單的解決方法。能解決這個問題的人能幫助我嗎？

感謝

Answer 1

的解決方案是

1. 切換到本地文件夾ca.crt是
2. 將文件複製到VM：docker-machine scp ca.crt default:.
3. 登錄到虛擬機：docker-machine ssh default
4. 創建所需的文件夾：sudo mkdir /var/lib/boot2docker/certs
5. 複製證書的位置：sudo cp ca.crt /var/lib/boot2docker/certs
6. 退出VM：exit
7. 重啓虛擬機：docker-machine restart default

回答基於https://github.com/docker/machine/issues/1717和https://github.com/boot2docker/boot2docker/issues/347

Answer 2

@warmoverflow

嗨，如您的回覆Docker可以自動註冊證書。

但根據來自boot2docker的「README.md」，您可以使用不是.crt而是.pem文件。

（以.pem的格式）到/var/lib/boot2docker/certs/目錄中，Boot2Docker會在啓動時從持久分區自動加載它。

只是將.crt文件重命名爲.pem文件。

https://github.com/boot2docker/boot2docker/pull/807。

Answer 3

如果您在Windows上本機運行Docker守護程序，則正確的位置是C:\ProgramData\docker\certs.d\myregistrydomain.com5000\ca.crt。此處的詳細信息：https://github.com/docker/docker/issues/21189#issuecomment-234997515