Linux下使用openssl为harbor制作证书

原创 已于 2023-10-19 16:14:44 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2023-10-18 20:17:24 首次发布

openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
一、安装

检查是否自带如没有进行安装
[root@192 ~]# openssl version
OpenSSL 1.1.1m  14 Dec 2021
yum -y install openssl

二、生成CA私钥文件

[root@my zhengshu]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus (2 primes)
....................................................++++
.......++++
e is 65537 (0x010001)
生成一个4096位的RSA私钥。

三、生成 CA 证书(域名方式)

openssl req -x509 -new -nodes -sha512
最低0.47元/天 解锁文章
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 1126
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
harbor配置https访问
wenbo885的博客
11-04 2484
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 1038
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书服务器证书,由根证书签发,
harbor搭建和证书生成
最新发布
sky学linux的博客
09-10 322
harbor搭建和证书生成
Linux使用openssl生成证书
weixin_34025151的博客
04-26 656
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
Linux使用OpenSSL生成证书
weixin_30907523的博客
03-02 214
Linux使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.key 1024 生成完了之后如果觉得麻烦的话可以删除掉文件密码: $ openssl rsa -in server.key -out server.key 生成csr文件 执行命令之后需要填很...
linux技能包【7】:制作 https 自签名证书
focus_lyh的博客
10-16 1480
https 自签名证书
Rocky Linux 9 离线安装 Harbor
a120608yby的博客
07-22 457
Rocky Linux 9 离线安装 Harbor
安装harbor制作镜像,测试上传下载,数据库部署,准备网站数据/安装harbor制作镜像,测试上传下载,数据库部署,准备网站数据
Djdhdhskn的博客
07-19 1143
在harboor的web页面可以看到myimg项目中有两个镜像。使用云数据库GaussDB(for Redis)创建新的名称空间project,用于后期使用。点击提交,点击返回列表。
harbor Rocky linux 9.5 Docker部署
怨行客
04-17 1107
你这个思路是完全可行的!我们可以通过以下几个步骤在 Rocky Linux 9.5 上部署一个,并把镜像存储定向到本地的目录,实现便携式迁移。
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 886
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
Shell——harbor证书生成(https)
北城半夏
05-02 1311
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor使用 把该脚本复制到部署harbor服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用证书:cd ssl/data/目录下 docker客户端使用
harbor配置https,生成配置证书
睡不醒的双眼皮的博客
09-25 843
【代码】harbor配置https,生成配置证书
OpenSSL证书服务
S_XYY的博客
05-21 436
3.OpenSSL证书服务 问题 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 1)使用OpenSSL加密/解密文件 2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案 使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用OpenSSL加密/解密文件 ...
harbor https自签名证书生成及配置(helm方式安装harbor
学亮编程手记
03-21 1009
【代码】harbor https自签名证书生成及配置(helm方式安装harbor
OpenSSL 创建证书(linux)
划船不靠浆
12-15 540
1 安转OpenSSL 下载地址:http://www.openssl.org/source/ openssl-1.1.0e.tar.gz1.1 执行解压命令:  tar -zxvf openssl-1.1.0e.tar.gz 1.2 进入解压的目录 1.3 安装OpenSSL到/usr/local/openssl目录:  ./config shared zlib --prefi
Harbor 新增证书
爱死亡机器人
12-03 424
镜像资源不会被删除。
linux openssl自制证书
zjxbllg2008的专栏
06-08 654
下面是手动颁发证书的操作:[root@linux-node1 ~]# cd /usr/local/nginx/conf/[root@linux-node1 conf]# mkdir ssl[root@linux-node1 conf]# cd ssl/[root@linux-node1 ssl]# openssl genrsa -des3 -out aoshiwei.com.key 1024Gen...
harbor安装与配置https
02-24
### Harbor 安装与配置 HTTPS 指南 #### 准备工作 为了确保 Harbor 能够安全运行,在安装前需准备必要的环境和工具。Harbor 支持多种操作系统,但在生产环境中推荐使用 Linux 发行版。 #### 下载并解压 Harbor 从官方 GitHub 或者 VMware 的官方网站下载最新版本的 Harbor 安装包,并将其放置于目标机器上适当位置后进行解压缩处理[^1]。 ```bash wget https://github.com/goharbor/harbor/releases/download/v2.7.0/harbor-offline-installer-v2.7.0.tgz tar -zxvf harbor-offline-installer-v2.7.0.tgz cd harbor ``` #### 创建自签名 SSL 证书 由于 Docker 默认会尝试通过 HTTPS 进行通信,因此即使是在测试环境下也建议创建自签名SSL证书用于验证目的。可以利用 OpenSSL 工具生成适用于特定主机名或 IP 地址的 X.509 数字证书文件[^2]: ```bash openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ca.key \ -x509 -days 365 -out ca.crt ``` 接着为实际使用的域名或IP地址制作对应的服务器证书请求以及最终签署得到 .crt 文件: ```bash openssl req -new -sha256 \ -key server.key -subj "/CN=your.domain.name" | \ openssl x509 -req -CA ca.crt -CAkey ca.key \ -CAcreateserial -out server.crt -extfile v3.ext -days 365 ``` 注意替换 `your.domain.name` 为你自己的域名或者 IP 地址。 #### 修改 Configuration File (harbor.yml) 编辑位于当前目录下的 `harbor.yml` 文件,按照如下方式调整参数设置以启用 HTTPS 功能: - 将 hostname 设置为目标访问地址; - 开启 ssl 并指明之前生成好的 CA 及 Server Certificates 所处路径; ```yaml hostname: your.domain.name http: port: 80 https: port: 443 certificate: /path/to/server.crt private_key: /path/to/server.key ``` 完成上述更改之后保存退出即可继续下一步骤。 #### 启动 Harbor 执行以下命令启动 Harbor 实例,此时应该可以看到控制台输出的日志信息表明服务正在正常运作当中: ```bash ./install.sh --with-trivy ``` #### 测试连接 最后一步就是确认一切是否就绪了——可以通过浏览器直接打开设定好的 URL 来查看 Web UI 是否能够顺利加载出来;也可以借助命令行工具如 curl 或 docker client 对仓库发起 pull/push 请求来进行功能性的检验. ```bash curl -k https://your.domain.name docker login your.domain.name ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不醒的猪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值