harbor自建san证书

最新推荐文章于 2025-06-01 11:01:49 发布
最新推荐文章于 2025-06-01 11:01:49 发布
阅读量610 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ApexPredator/article/details/135346859
本文详细描述了如何在Golang环境中使用OpenSSL创建包含SubjectAlternativeName(SAN)的证书,包括设置证书存放目录、编辑配置文件、生成私钥和证书签名,以及创建根证书并用于签名服务器证书的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.创建证书存放目录

mkdir -p /opt/harbor/harbor/cert && cd /opt/harbor/harbor/cert

2.拷贝openssl配置文件

cp /etc/pki/tls/openssl.cnf /opt/harbor/harbor/cert

3.编辑拷贝出来的openssl配置文件

vi openssl.cnf

[ CA_default ]
copy_extensions = copy      #在原配置中将该项的注释去除

[ req ]
req_extensions = v3_req     #在原配置中将该项的注释去除

[ v3_req ]
subjectAltName = @alt_names  #新增该配置项

[alt_names]                 #新增该配置项
DNS.1 = apex.com
DNS.2 = harbor.apex.com    #配置域名
IP.1 = 10.1.60.118        #配置ip地址

4.创建证书密钥

openssl genrsa -out server.key 2048

5.创建证书签名

openssl req -new -nodes -key server.key -out server.csr -days 365 -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=golang-learning" -config ./openssl.cnf -extensions v3_req

6.查看证书签名

openssl req -noout -text -in server.csr

可以看到证书中包含了域名和ip地址 

7.创建根证书

openssl req -newkey rsa:2048 -nodes -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=golang"

 8.利用根证书签名

openssl x509 -req -days 365 -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req

9.查看证书是否包含san属性

openssl x509 -in server.crt -noout -text

至此san证书创建完成 

【云原生技术】K8s 在拉取镜像时报错tls: failed to verify certificate: x509: certificate signed by unknown authority
weixin_46453070的博客
07-04 943
原因 Kubernetes 节点在拉取镜像时会对 Harbor 的 HTTPS 证书做严格校验; 日志里的核心报错是: ``` tls: failed to verify certificate: x509: certificate signed by unknown authority ``` 说明 Harbor 返回的服务器证书要么是自签发,要么缺少在系统信任链里的根/中级 CA,节点因此拒绝连接。 你需要让 **所有负责拉镜像的节点(containerd 或 Docker 守护进程)
k8s 证书过期【完美解决】:x509_ certificate has expired or is not yet valid
甘蓝的专栏
04-08 1738
【完美解决】k8s证书在安装1年后过期,导致k8s集群不可用的问题!
docker- Harbor 配置 HTTPS 协议的私有镜像仓库
小刘运维
05-20 564
       Harbor通过配置 HTTPS 协议,可以确保镜像传输的安全性,防止数据被窃取或篡改。本文将详细介绍如何基于 Harbor 配置 HTTPS 协议的私有镜像仓库。
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 9363
为什么80%的码农都做不了架构师?>>> ...
harbor】--配置https
最新发布
2401_88076102的博客
06-01 732
这个证书会用在 Harbor 上启用 HTTPS 访问,客户端需要信任这个证书才能避免浏览器警告。
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 987
使用openssl为harbor制作证书
Shell——harbor证书生成(https)
北城半夏
05-02 1281
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor去使用 把该脚本复制到部署harbor服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用的证书:cd ssl/data/目录下 docker客户端使用
harbor配置https,生成配置证书
睡不醒的双眼皮的博客
09-25 745
【代码】harbor配置https,生成配置证书
安装容器仓库harbor,制作CA证书
weixin_46018506的博客
04-26 896
环境: Python版本需要2.7版本或更高版本。 Dockery引擎需要1.10或更高版本。 Docker Compose需要1.6.0或更高版本。 下载的harbor的离线包 官方下载地址 https://github.com/goharbor/harbor/releases 本次下载的是,harbor.v.2.5.0.tar.gz 下载离线包 wget -P /root https://github.com/goharbor/harbor/releases/download/...
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 842
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
Harbor镜像仓库部署-证书
Luis9527的博客
11-29 714
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
Docker-TLS详解
繁星若渺的博客
03-17 1668
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
最全docker--高级篇
码农之路,向死而生
07-12 1842
docker网络、docker-compose、docker的镜像私服搭建及其使用、docker-swarm
harbor仓库部署及配置自建证书
LoveYourelf的博客
06-15 1297
docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)(4)使用"v3.ext"给harbor主机签发证书。(5)将crt文件转换为cert客户端证书文件。(1)创建证书目录并进入到证书目录。(2)生成harbor主机的证书申请。(3)生成ca的自签名证书。(1)生成harbor主机的私钥。
gRPC之SAN证书生成
YIYIYI
12-12 1103
gRPC之SAN证书生成
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1710
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
Harbor2.11.1生成自签证和配置HTTPS访问
xikui1551的博客
11-20 2057
Harbor和docker配置HTTPS访问
部署harbor并实现https(SAN签发证书)
soliso
11-09 3456
部署harbor
运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 2479
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor配置自签名证书
03-08
### 如何在Harbor中配置和使用自签名SSL证书 #### 修改Docker配置文件以支持自签名证书 为了使Docker能够信任自签名的SSL证书,在Docker守护进程启动参数里需指定`--insecure-registry`选项来允许不安全注册表连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值