生成docker开启TLS认证所需CA证书的SH脚本分享

原创 已于 2024-07-31 00:18:53 修改 · 370 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维 #bash #https #ssl

于 2024-04-25 11:14:49 首次发布

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

提示:这里可以添加本文要记录的大概内容:

https://blog.youkuaiyun.com/u014776211/article/details/125581725

去年看了博主的文章,很受益,当时忘了改有效期,现在证书过期了很难受。于是简单归纳,写了个可以自定义过期时间的脚本,稍微优化了过程,原作者如不嫌弃可以copy过去贴一起,谨做一点微小的贡献。

代码如下(示例):

#!/bin/bash

# 生成随机数空文件
touch /root/.rnd
chmod 600 /root/.rnd
# 检查是否存在私钥文件,如果存在则询问用户是否需要重新生成
if [ -f "ca-key.pem" ]; then
    read -p "CA私钥ca-key.pem已存在,是否重新生成?(y/n)" recreate_ca_key_choice
    if [ "$recreate_ca_key_choice" = "y" ]; then
        openssl genrsa -aes256 -out ca-key.pem 4096
    else
      echo '跳过私钥生成'
    fi 
else
    openssl genrsa -aes256 -out ca-key.pem 4096
fi

# 根据私钥创建CA证书
read -p "创建CA证书,请输入有效期、私钥密码" ca_days
CADir=CATo$(date
最低0.47元/天 解锁文章

200万优质内容无限畅学
Akc_true
关注
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2991
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker配置CA证书和远程访问
Oscrazy的博客
01-22 2246
说明 我遇到过一个坑,为了方便远程管理docker,开放了所有IP对2375端口开放,这样是非常危险的,黑客很容易就能通过端口号进入你的容器,并且无需密码就能获取管理员权限,能对docker发送指令 下面开始快速生成CA证书 1.首先再任意目录创建一个脚本文件,比如叫autogen.sh touch autogen.sh vim autogen.sh 编辑内容如下面,根据提示修改[BEGIN]~[END]的内容 IP是必须修改的,其他选改 #!/bin/bash # ------------------
Docker基础系列之TLSCA认证
囚徒之困
04-01 1827
Docker TLSCA认证
docker配置tls (二) 生成tls脚本
lanwp5302的博客
04-25 1160
一、生成tls脚本 #!/usr/bin/env bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- :<<! author: la...
DockerTLS认证
qq_27858615的博客
07-28 1721
dockerTLS认证
Docker开启TLS认证
qq_35156626的博客
12-21 846
修复Docker远程API调用漏洞,启用TLS认证
一键生成Docker远程连接CA证书脚本
标题“一键远程连接docker脚本.zip”和描述内容提示我们,文件包含了能够...生成和配置CA证书的自动化脚本是提高工作效率的一个重要步骤,但仍需用户对Docker服务配置文件进行相应的修改,才能完全实现安全的远程连接。
Docekr 建立 Tls 证书安全连接(idea测试)
Is210416的博客
03-11 382
该博客目的是在服务器端docker生成开启Tls证书加密连接,并使用本地idea测试远程安全连接。
Docker 服务 TLS 证书全自动生成
weixin_33898876的博客
12-20 691
以下是我整理的一个 Bash 脚本代码,保存为 auto-tls-certs.sh 脚本文件,修改配置信息,然后 /bin/bash auto-tls-certs.sh 执行即可。 整个过程无需人工干预!不多说,直接上代码! Bash 脚本代码 #!/bin/bash # # Created by L.STONE <web.de...
DockerTLS 认证
记录了,但是完全不会。
07-05 829
使用脚本快速创建TLS证书并部署到Docker服务,解决2375端口引发的安全漏洞。
docker 生成TLS认证证书
martin_violet的博客
04-14 2415
docker ssl TSL 证书
centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成
新林的博客
05-16 5219
通过 TLS来进行远程访问。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成dockertls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书 在服务器上创建一个create_tls_certs.sh的文件,执行sh create_...
【云原生】Docker 安全与CA证书生成
xnxqwzy的博客
03-26 1353
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Docker-TLS加密通讯证书生成方法
u014042047的博客
09-29 756
为了防止链路劫持,会话劫持等问题导致Docker通信被中间人攻击,C/S两端应该用过加密方式通讯 证书生成流程: 1、新建一个目录用于存放证书及密钥文件 mkdir /tls cd /tls 2、修改主机名并写入host文件中 hostnamectl set-hostname server vim /etc/hosts 127.0.0.1 server 开始生成证书: 3、创建ca密钥(根证书私钥) openssl genrsa -aes256 -out ca-key.pem 4096 ..
dockerTLS加密传输
最新发布
2201_75480412的博客
03-08 1041
openssl req -subj "/CN=<服务器IP或域名>" -sha256 -new -key server-key.pem -out server.csr。但是该路径默认使用的是系统盘的存储,如果挂载了数据盘,需要把docker的默认存储路径修改至数据盘的挂载目录,则需要修改docker的相关配置。将 ca.pem 、client-cert.pem 、client-key.pem 复制到客户端 ~/.docker/ 目录。# 生成加密的 CA 私钥(4096位,AES-256加密)
ECS中Docker配置TLS和idea链接dokcer实践
jhyfugug的博客
11-03 410
Jmeter+influxdb+Grafana+Docker 初步实践
实战「 docker TLS加密通讯 」
多一份贡献,多一份环保
07-08 8156
快速配置一个最简单的docker TLS加密通讯使用说明演示环境(centos7,docker17.06.0-ce)创建一个文件夹mkdir /ssl创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096创建ca证书openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*"
Docker - 实战TLS加密通讯
Gblfy_Blog
06-12 1203
使用说明 演示环境(centos7,docker17.06.0-ce) 创建一个文件夹 mkdir /ssl cd /ssl 创建ca密钥 openssl genrsa -aes256 -out ca-key.pem 4096 创建ca证书 openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out...
docker远程连接证书生成步骤
hjg719的博客
09-26 1420
docker证书生成步骤
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值