如何解决配置图像注册表需要什么证书?
我正在通过遵循this Medium article(假定创建了
)来为OKD安装创建本地映像注册表。具有短证书和完整证书的自签名CA,服务器证书 此虚拟机的合格主机名
它要求
另存为
myca.pem
的CA证书,服务器证书,服务器密钥,registry.pem
,registry-key.pem
我对证书还很陌生,因此我遵循this article的指导,并使用cfssl(根据前文章的建议)来生成证书。我已经生成并签署了“中间CA”。对于前者文章需要的特定证书,我还不清楚在哪里以及如何生成。如果可能的话,我非常感谢您对以下问题做出一些澄清或指导。
-
我相信在{CA}程序的第一个“ CA授权”过程中生成的
ca.pem
latter 文章等同于本文档中提到的myca.pem
文件 former 文章,但名称不同。是这样吗? -
我不清楚
registry.pem
和registry-key.pem
到底在哪里 文件生成。这些只是使用 “服务器”配置文件并分配了名称“注册表”?他们是吗 完全独立的个人资料,我应该添加到cfssl.json
个文件?他们都不是吗? -
无论哪种情况,我是否都需要使用其他用途 我需要创建
cfssl.json
文件或其他配置文件才能使其适合图像注册表吗?我会吗 仍然需要创建在其中提到的其他“主机证书配置文件” 后一篇文章?
我已尽力吸收有关ssl证书的信息,但到目前为止,很遗憾,我找不到任何能解决我的具体问题的信息。我敢肯定,这可能比我想像的要简单,因此,对在此说明需要的任何帮助将深表感谢。非常感谢。
解决方法
我能够弄清楚这一切。这是我三个问题的答案:
-
这是正确的假设。
-
这些都是使用“服务器”配置文件生成的,并指定了我选择的名称。
-
我必须创建其他主机证书配置文件,并将该文件中的CN指向我的本地标准域名。然后将此配置文件用作生成证书的参数。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。