docker - SSL - 将受信任的根证书安装到 aspnetcore docker 容器
问题描述
我正在尝试在 microsoft/aspnetcore docker 映像上安装受信任的自签名根证书。
我在这里关注了以下主题,
Linux 上 DotNet Core 中的可信根证书 (RHEL 7.1)
它对我不起作用。这是 docker build 的输出,
步骤 10/24:复制 corppvt_root_cert.cer /usr/local/share/ca-certificates/corppvt_root_cert.cer ---> af1674a5219c
步骤 11/24:复制 CCASRootCert.cer /usr/local/share/ca-certificates/CCASRootCert.cer ---> a2d6affc1ae1
步骤 12/24:运行 update-ca-certificates ---> 在 ca6fb1b9aa50 中运行 更新 /etc/ssl/certs 中的证书... 0 添加,0 删除;完毕。在 /etc/ca-certificates/update.d... 中运行挂钩已完成。移除中间容器 ca6fb1b9aa50
从 RUN update-ca-certificates 命令的输出来看,它似乎无法识别/存储新复制的证书,因为输出显示 0 已添加,0 已删除。
我正在使用 microsoft/aspnetcore 图像。我相信基于 Ubuntu/Debian 的图像。所以证书位置应该是 /usr/local/share/ca-certificates/
有人可以建议这个命令有什么问题以及为什么证书存储没有更新吗?有没有人使用过这个图像并做过这个 ssl 的东西?
提前致谢!
解决方案
您的证书没有得到安装/更新,因为 update-ca-certificates 只会选择 .crt,而不是 .cer。
只需重命名扩展名,然后重试。
推荐阅读
- gimp - gimp:几个相邻图像的层大小
- angular - ng test angular 7 无法识别窗口对象中的用户定义方法
- c# - 调用 .NET Core 中缺少的端点会产生 404,但也可以作为对 Angular 的响应
- flutter - 从另一个属性引用属性
- python - 将密码存储在变量中是否危险?
- javascript - Switch 语句 (javaScript) 只会显示 else 条件
- oracle - Oracle PLSQL 中 Schduler 作业中的全局临时表行为
- java - JAVA Jacoco 不正确的行覆盖
- android - 创建带有编辑文本和按钮的下拉列表
- javascript - 给定一个选定的年份,我需要用 JavaScript 计算那一年的第一天和最后一天