在docker中生成自签名证书

我需要在docker启动时生成自签名证书.基本上我们的码头工人开始使用大厅ci.所以它必须在dockerfile中,并且不能使用docker run使用任何选项.

让我知道对此的任何意见

简单RUN命令有什么问题？它适用于我,并且已成功创建自签名证书.

FROM debian:wheezy

RUN apt-get update && \
    apt-get install -y openssl && \
    openssl genrsa -des3 -passout pass:x -out server.pass.key 2048 && \
    openssl rsa -passin pass:x -in server.pass.key -out server.key && \
    rm server.pass.key && \
    openssl req -new -key server.key -out server.csr \
        -subj "/C=UK/ST=Warwickshire/L=Leamington/O=OrgName/OU=IT Department/CN=example.com" && \
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

进入后Dockerfile,证书仅在映像构建期间创建一次; 然后你有图像中的证书.

如果每次容器启动时都需要新的自签名证书,则可以使用外部shell脚本.像这样:

#!/bin/bash

openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl rsa -passin pass:x -in server.pass.key -out server.key
rm server.pass.key
openssl req -new -key server.key -out server.csr \
    -subj "/C=UK/ST=Warwickshire/L=Leamington/O=OrgName/OU=IT Department/CN=example.com"
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

然后将该shell脚本放入您的Dockerfile设置并设置默认执行:

FROM debian:wheezy

RUN apt-get update && \
    apt-get install -y openssl

COPY generate-certificate.sh /tmp/generate-certificate.sh

CMD [ "/tmp/generate-certificate.sh" ]

在这种情况下,每次启动容器时docker run ....,都会生成一个新的唯一证书.