草庐IT

ssl - 为必须使用 TLS 的 Docker 容器管理证书/ key 的最佳方法是什么

我正在将我的应用程序移至Docker,但我不确定如何管理证书/key。在单个主机中,我有两个Docker容器,它们必须通过TLS监听/通信到许多客户端机器。在docker之前,我只有一个服务器key和自签名证书,我的客户使用自签名证书与服务器应用程序通信。但是既然它们是独立的docker容器,那么正确的方法是什么?我是否将证书/key推送到容器中的目录?如果是这样,那么我的dockerfile将需要复制证书/key,并且我不希望key成为checkin图像的一部分。(安全)或者,我是否使用VOLUME并将key/证书保存在主机上?我试过了,但是容器root用户看不到私钥,它是只读的,用

SSL 证书验证在特定服务器上的 docker 容器内失败

我遇到了一个奇怪的证书问题,我不知道如何调试。当我在一台特定服务器上的docker容器内运行wget时,它无法验证证书。相同的wget在服务器机器本身(docker外部)上运行良好,并且在不同服务器上的同一个docker容器内运行。这是docker容器的设置:dockerrun--rm-tidebian:jessiebashapt-getupdateapt-getinstallwgetwgethttps://google.com回复是:converted'https://google.com'(ANSI_X3.4-1968)->'https://google.com'(UTF-8)--

java - 如何在 Docker 容器中向 Tomcat 添加 SSL 证书?

我是Docker新手,正在努力学习它。我在Windows7上使用Docker快速启动终端。我有一个简单的要求,我在Docker容器中使用Tomcat。我的DockerFile如下:FROMtomcat:8.0.47-jre7RUNcd/usr/local/tomcat/webappsCOPYtest.war/usr/local/tomcat/webapps/test.war然后我在Docker控制台中发出简单的构建和运行命令。test.war是一个Java网络服务。此Web服务使用HTTPS在内部调用远程主机上的其他Web服务。我有远程主机的证书。我尝试了互联网上可用的几种方法来将这些

ssl - Docker:TLS握手超时

我已经创建了自己的私有(private)注册表(private-registry),但我无法将图像推送到它。比我得到以下错误:Thepushreferstoarepository[private-registry:5000/ubuntu](len:1)unabletopingregistryendpointhttps://private-registry:5000/v0/v2pingattemptfailedwitherror:Gethttps://private-registry:5000/v2/:net/http:TLShandshaketimeoutv1pingattemptfa

Docker 容器无法 curl,SSL 版本号错误

我正在使用LinuxMintSylvia在公司代理后面进行开发(Docker是通过Ubuntu16.04.3Xenial源安装的)。$docker-vDockerversion17.12.1-ce,build7390fc6我已经按照这些步骤通过dockerpull实际下载了一些图像。ControlDockerwithsystemd(HTTP/HTTPSproxy)我的http-proxy.conf:$cat/etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http:/

ssl - AWS Beanstalk 和 Docker 端口 = 这是什么愚蠢的行为?

所以我有一个在端口9000上运行的docker应用程序,我希望只能通过https而不是http访问它,但是我似乎对亚马逊如何处理端口没有任何意义。简而言之,我只想公开端口443而不是80(在负载均衡器层和实例层上),但无法做到这一点。所以我的Dockerfile有:EXPOSE9000我的Dockerrun.aws.json有:{"AWSEBDockerrunVersion":"1","Ports":[{"ContainerPort":"9000"}]}我似乎无法通过端口9000访问东西,但只能通过80。当我ssh进入docker容器正在运行的实例并使用netstat查找端口时,我得到

macos - Mac上的Docker在更改ssl证书的代理后面

我对以下问题的最终解决方法是说服我们的IT人员不要干预dockerhub注册表。唉,我无法让其他任何东西工作。我最初尝试在运行10.8.5的Mac上运行Docker时遇到了问题。看来我公司的证书重写代理似乎妨碍了获取图像:orflongpmacx8:dockerpohl_longsine$dockerrunhello-worldUnabletofindimage'hello-world:latest'locallyPullingrepositoryhello-worldFATA[0001]Gethttps://index.docker.io/v1/repositories/librar

ssl - 如何在运行 Go 的 Busybox Docker 容器中进行 HTTPS 调用?

我正在尝试在运行Go二进制文件的Docker容器中进行HTTPS调用。这给了我以下错误:x509:failedtoloadsystemrootsandnorootsprovided查了一下,问题似乎是BusyBoxdocker镜像没有根CA证书。从StackOverflow上的其他答案看来,最好的方法是将CA根目录挂载到/etc/ssl/certs容器目录中。要在本地进行测试,挂载主机的根CA证书是有意义的。在生产中运行时(我使用GoogleContainerEngine),我不确定如何指定根CA证书。我需要自己创建一个吗?或者GKE中是否有我可以重复使用的现有证书?

jenkins - 如何在 Dockerfile 中为 LDAPS 的 Jenkins 添加 SSL 自签名证书?

我想在Jenkins中启用LDAPS,但我的LDAP服务器有一个自签名CERT。有没有人这样做或有一些关于这样做的指示?我必须使用keytool吗?在我的Dockerfile中,我正在尝试以下操作,但这不起作用:FROMjenkinsUSERroot#InstallCAcertsCOPYca-certificates.crt/etc/ssl/certs/ca-certificates.crtRUNchmod+r/etc/ssl/certs/ca-certificates.crt#InstalltheJenkinspluginCOPYplugins.txt/usr/share/jenki

python - Web 应用程序在 self._sslobj.do_handshake() 的 ssl.py 中挂起几个小时

我使用的是Python2.7.5。我有一个网络应用程序,它每隔几分钟就会查询一次API,并且在最后一天左右一直在成功运行。然而,在让它静置几个小时后,我回来发现我的程序停滞了几个小时没有任何事件。我退出了程序,发现它在ssl握手方法中的大部分时间都在其中一个API调用期间停滞不前。这是回溯:...File"/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/ssl.py",line143,in__init__self.do_handshake()File"/System/Library/Frame