step-ca 测试试用 - 荣锋亮 - 博客园

step-ca 测试试用

环境准备

docker-compose

version: '3'

services:

   ca:

      image: smallstep/step-ca

      ports:

       - 9000:9000

      environment:

       - DOCKER_STEPCA_INIT_NAME=dalongrong

       - DOCKER_STEPCA_INIT_DNS_NAMES=localhost,$(hostname -f)

       - DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true

      volumes:

        - ./step:/home/step

启动&&测试

启动

docker-compose up -d

生成一个证书

容器内部执行

step ca certificate localhost localhost.crt localhost.key

生成root ca

方便保存，以及安装到本地, 容器内部执行

step ca root root_ca.crt   // 之后可以双击安装到系统中

访问效果

说明

以上是一个简单的使用，实际上step-ca 提供的能力还是很多的，很不错的ca 工具，vault 也是一个可选的工具

参考资料

https://hub.docker.com/r/smallstep/step-ca
https://smallstep.com/docs/step-ca/getting-started
https://github.com/smallstep/certificates
https://github.com/smallstep/certificates/blob/master/docker/Dockerfile.step-ca
https://github.com/sigstore/cosign
https://github.com/rongfengliang/step-ca-learning

posted on 2023-01-15 21:30 荣锋亮阅读(252) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告