[解決済み] DockerコンテナSSL証明書
2022-10-02 23:43:02
質問
docker pullから取得したイメージにSSL証明書を追加するエレガントな方法はありますか?
私は、/etc/ssl/certs にファイルを追加して update-ca-certificates を実行するシンプルで再現可能な方法を探しています。(これはubuntuとDebianのイメージをカバーするはずです)。
私は CoreOS 上で docker を使用しており、CoreOS マシンは必要な SSL 証明書を信頼していますが、docker コンテナは明らかにデフォルトしか持っていません。
を使ってみましたが
docker run --entrypoint=/bin/bash
を使って証明書を追加し
update-ca-certificates
を実行しますが、これは永久にエントリポイントを上書きしてしまうようです。
また、今考えてみると、単に
/etc/ssl/certs
をコンテナ上にマウントするだけでよいのでしょうか?これを行うことで、コンテナーがホストと同じものを信頼することを暗黙的に許可します。
私は、すべてを放棄する迷惑なプロキシと一緒に仕事をしています :(. これは、SSL を破壊し、コンテナで作業するのをちょっと変にしています。
どのように解決するのですか?
Dockerに証明書をマウントする
コンテナ
を使って
-v
:
docker run -v /host/path/to/certs:/container/path/to/certs -d IMAGE_ID "update-ca-certificates"
関連
-
[解決済み] openssl s_client -cert: クライアント証明書がサーバーに送信されたことを証明する
-
[解決済み] Dockerコンテナの中から、マシンのローカルホストに接続するにはどうすればよいですか?
-
[解決済み] Docker Dockerコンテナからホストへのファイルコピー
-
[解決済み] ホストからDockerコンテナにファイルをコピーする方法は?
-
[解決済み] リポジトリを使用せずに、あるホストから別のホストにDockerイメージをコピーする方法
-
[解決済み] ホストからDockerコンテナのIPアドレスを取得する方法
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] 古いDockerコンテナを削除する方法
-
[解決済み] Dockerイメージの削除方法について教えてください。
-
[解決済み】Dockerは仮想マシンとどう違うの?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Windows環境でPKIXパスがどのトラストアンカーとも連鎖しないエラーが発生する。
-
[解決済み] OpenSSL: Experian URL の最初の証明書を検証できません。
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] Amazon S3でのSSL化の強制
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] HTTPSのクエリ文字列は安全ですか?
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch