Docker 容器添加自定义root ca
比如如果我们基于了step-ca 工具做为我们的ca 机制,就会有不可信的问题,业务使用就特别不方便了,以下是一个参考配置
实际上很简单就是使用update-ca-certificates 更新信息
参考镜像
FROM nginx:latest
COPY root_ca.crt /usr/local/share/ca-certificates/root_ca.crt
RUN /usr/sbin/update-ca-certificates
特殊场景
比如对于jvm 应用,就需要一个特殊处理,keystore ca 的添加(实际结合自己的场景处理,以下只是参考)
RUN keytool -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias myrootca -file root_ca.crt
参考效果
基于step-ca 进行管理的ca 
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2021-01-24 json-caching-proxy 支持har 的cache proxy
2021-01-24 cube.js 的客户端简单介绍
2021-01-24 cube.js 开发说明
2021-01-24 cube.js 代码集成模式
2021-01-24 terminus nodejs应用健康检查&&平滑关闭服务
2021-01-24 cube.js 执行环境
2019-01-24 openresty 一些可选的模板引擎