[英]What is Docker registry 2.0 tls clientcas
有人可以解释一下clientcas的用途吗?
http:
addr: localhost:5000
prefix: /my/nested/registry/
secret: asecretforlocaldevelopment
tls:
certificate: /path/to/x509/public
key: /path/to/x509/private
clientcas:
- /path/to/ca.pem
- /path/to/another/ca.pem
debug:
addr: localhost:5001
取自:
“ clientcas”适用于已签署注册表/客户端证书的证书颁发机构(CA)。 仅拥有密钥和证书还不足以进行身份验证-尽管您的Web浏览器或OS中内置了一些CA,但是您将希望向注册表提供至少一个对服务器/客户端具有权威性的CA该注册表及其客户端使用的证书。 如果您使用自签名证书,则这将是您用来进行签名的CA(即用于签署CSR的CA)。
客户端证书提供客户端身份验证。 您可以通过向授权客户端颁发客户端证书来控制访问。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.