TLS安全加密配置
3.1 实验环境
两台服务器
master:192.168.179.121
client:192.168.179.122
3.2 实验操作
服务器端修改ip地址和其对应主机名的文件
服务器客户端修改ip地址和服务器端对应主机名的文件
创建ca密钥
创建ca证书
创键服务器私钥
创建签名私钥
使用ca证书与私钥证书签名
生成客户端密钥
签名客户端
创建配置文件
签名证书,需要(签名客户端,ca证书,ca密钥)
删除多余文件
配置docker
将/tsl/ca.pem /tsl/cert.pem /tsl/key.pem 三个文件复制到客户端
客户端查看
3.3 实验测试
服务器端下载镜像
客户端进行查看
客户端生成容器
服务器端进行查看