Certificat CA dans Docker
Introduction
Il peut être nécessaire de charger un certificat dans le conteneur Docker et de lui faire confiance. Dans l’exemple ci-dessous, un sous-répertoire selfsigned
a été créé dans le répertoire où docker-compose.yml
a été placé, contenant le certificat et le script associé. Un fichier avec le contenu suivant doit être créé dans ce répertoire. Dans l’exemple, le fichier est nommé trust_selfsigned.sh
. Le certificat à copier porte le nom de fichier CAcert.pem
Script
#!/bin/bash
cp /opt/selfsigned/CAcert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust
echo "Self-signed CA certificate has been added to OS trust store" (Le certificat auto-signé de l'autorité de certification a été ajouté au magasin de confiance du système d'exploitation)
Ensuite, dans docker-compose.yml
le script et le certificat doivent être montés
Monter le script et le code
services :
relution :
environnement :
...
- RELUTION_PRERUN_SCRIPT=/opt/selfsigned/trust_selfsigned.sh
...
volumes :
- './application.yml:/opt/relution/application.yml'
- './selfsigned:/opt/selfsigned'
Sortie de la commande curl
La fonction peut être testée avec un CURL
.
[root@d4b846425890 relution]# curl -I https://selfsigned.server.relution.io
HTTP/1.1 302 Found
Date : Tue, 21 Sep 2021 12:37:10 GMT
Serveur : Apache/2.4.38 (Univention)
Emplacement : https://selfsigned.server.relution.io/portal/
Content-Type : text/html ; charset=iso-8859-1