TLS安全加密配置

3.1 实验环境

两台服务器
master:192.168.179.121
client:192.168.179.122

3.2 实验操作

服务器端修改ip地址和其对应主机名的文件

服务器客户端修改ip地址和服务器端对应主机名的文件

创建ca密钥

 创建ca证书

 创键服务器私钥

创建签名私钥 

 使用ca证书与私钥证书签名

生成客户端密钥 

 签名客户端

创建配置文件 

 签名证书，需要（签名客户端，ca证书，ca密钥）

 删除多余文件

 配置docker

将/tsl/ca.pem /tsl/cert.pem /tsl/key.pem 三个文件复制到客户端 

客户端查看 

3.3 实验测试

服务器端下载镜像

客户端进行查看 

客户端生成容器

服务器端进行查看