step-ca 测试试用

环境准备

  • docker-compose
version: '3'
services:
   ca:
      image: smallstep/step-ca
      ports:
       - 9000:9000
      environment:
       - DOCKER_STEPCA_INIT_NAME=dalongrong
       - DOCKER_STEPCA_INIT_DNS_NAMES=localhost,$(hostname -f)
       - DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true
      volumes:
        - ./step:/home/step

启动&&测试

  • 启动
docker-compose up -d
  • 生成一个证书

    容器内部执行

step ca certificate localhost localhost.crt localhost.key
  • 生成root ca

    方便保存,以及安装到本地, 容器内部执行

step ca root root_ca.crt   // 之后可以双击安装到系统中
  • 访问效果

 

 

说明

以上是一个简单的使用,实际上step-ca 提供的能力还是很多的,很不错的ca 工具,vault 也是一个可选的工具

参考资料

https://hub.docker.com/r/smallstep/step-ca
https://smallstep.com/docs/step-ca/getting-started
https://github.com/smallstep/certificates
https://github.com/smallstep/certificates/blob/master/docker/Dockerfile.step-ca
https://github.com/sigstore/cosign
https://github.com/rongfengliang/step-ca-learning

posted on 2023-01-15 21:30  荣锋亮  阅读(278)  评论(0编辑  收藏  举报

导航