Docker 容器添加自定义root ca
比如如果我们基于了step-ca 工具做为我们的ca 机制,就会有不可信的问题,业务使用就特别不方便了,以下是一个参考配置
实际上很简单就是使用update-ca-certificates 更新信息
参考镜像
FROM nginx:latest
COPY root_ca.crt /usr/local/share/ca-certificates/root_ca.crt
RUN /usr/sbin/update-ca-certificates
特殊场景
比如对于jvm 应用,就需要一个特殊处理,keystore ca 的添加(实际结合自己的场景处理,以下只是参考)
RUN keytool -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias myrootca -file root_ca.crt
参考效果
基于step-ca 进行管理的ca