Куда добавить клиентские сертификаты для Docker для Mac?

У меня есть реестр докеров, к которому я обращаюсь за прокси-сервером nginx, который выполняет аутентификацию с использованием сертификатов ssl на стороне клиента.

Когда я пытаюсь отправить данные в этот реестр, мне нужно, чтобы демон docker отправил сертификат клиента в nginx.

Согласно: https://docs.docker.com/engine/security/certificates/

Должен быть каталог с именем /etc/docker, куда могут помещаться эти сертификаты. Этот каталог не существует в Docker для Mac.

Поэтому я подумал, что попробую поместить сертификаты внутри самой виртуальной машины, выполнив:

докер-машина ssh по умолчанию

Это привело к тому, что докер жаловался: ответ на ошибку от демона: crypto/tls: закрытый ключ не соответствует открытому ключу.

Я не верю, что с моей парой ключей что-то не так, и я сделал ту же самую настройку в Linux (намного проще) без проблем.


macos docker ssl tls1.2
person Bubbleshadow    schedule 26.11.2016    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Самоподписанный ЦС TLS можно установить таким образом, ваши сертификаты могут находиться в том же каталоге.

sudo mkdir -p /Applications/Docker.app/Contents/Resources/etc/ssl/certs
sudo cp my_ca.pem /Applications/Docker.app/Contents/Resources/etc/ssl/certs/ca-certificates.crt
person bbaassssiiee    schedule 23.08.2018

arrow_upward
0
arrow_downward

4 года спустя Google все же привел меня сюда.

Я нашел ответ в официальных документах: http://docs.docker.oeynet.com/docker-for-mac/#adding-tls-certificates

Цитата из источника:

Вы можете поместить свои клиентские сертификаты в ~/.docker/certs.d/<MyRegistry>:<Port>/client.cert и ~/.docker/certs.d/<MyRegistry>:<Port>/client.key.

Когда приложение Docker для Mac запускается, оно копирует папку ~/.docker/certs.d на вашем Mac в каталог /etc/docker/certs.d на Moby (виртуальная машина Docker для Mac xhyve).

person los_floppos    schedule 10.02.2021