有人可以解释一下clientcas的用途吗?

http:
    addr: localhost:5000
    prefix: /my/nested/registry/
    secret: asecretforlocaldevelopment
    tls:
        certificate: /path/to/x509/public
        key: /path/to/x509/private
    clientcas:
      - /path/to/ca.pem
      - /path/to/another/ca.pem
    debug:
        addr: localhost:5001


摘自:

https://docs.docker.com/registry/configuration/

最佳答案

“ clientcas”适用于已签署注册表/客户端证书的证书颁发机构(CA)。仅拥有密钥和证书不足以进行身份​​验证-尽管您的Web浏览器或OS中内置了一些CA,但是您将需要向注册表提供至少一个对服务器/客户端具有权威性的CA该注册表及其客户端使用的证书。
如果您使用自签名证书,则这将是您用来进行签名的CA(即用于签名CSR的证书)。

关于ssl - 什么是Docker Registry 2.0 Tls ClientCas,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30090063/

10-09 21:36