step-ca 测试试用
环境准备
- docker-compose
version: '3'
services:
ca:
image: smallstep/step-ca
ports:
- 9000:9000
environment:
- DOCKER_STEPCA_INIT_NAME=dalongrong
- DOCKER_STEPCA_INIT_DNS_NAMES=localhost,$(hostname -f)
- DOCKER_STEPCA_INIT_REMOTE_MANAGEMENT=true
volumes:
- ./step:/home/step
启动&&测试
- 启动
docker-compose up -d
- 生成一个证书
容器内部执行
step ca certificate localhost localhost.crt localhost.key
- 生成root ca
方便保存,以及安装到本地, 容器内部执行
step ca root root_ca.crt // 之后可以双击安装到系统中
- 访问效果
说明
以上是一个简单的使用,实际上step-ca 提供的能力还是很多的,很不错的ca 工具,vault 也是一个可选的工具
参考资料
https://hub.docker.com/r/smallstep/step-ca
https://smallstep.com/docs/step-ca/getting-started
https://github.com/smallstep/certificates
https://github.com/smallstep/certificates/blob/master/docker/Dockerfile.step-ca
https://github.com/sigstore/cosign
https://github.com/rongfengliang/step-ca-learning
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2022-01-15 data transfer project google 开源的开放服务数据传送框架
2021-01-15 k6 新的扩展参考开发
2021-01-15 k6 新的扩展开发模式
2021-01-15 gocloc 代码统计算法
2020-01-15 grokdebug 一个方便的grok 调试工具
2019-01-15 src-d engine 强大的git 历史分析工具
2019-01-15 Babelfish 基本试用