0

有人可以解释一下clientcas的用途吗?

http:
    addr: localhost:5000
    prefix: /my/nested/registry/
    secret: asecretforlocaldevelopment
    tls:
        certificate: /path/to/x509/public
        key: /path/to/x509/private
    clientcas:
      - /path/to/ca.pem
      - /path/to/another/ca.pem
    debug:
        addr: localhost:5001

摘自:

https://docs.docker.com/registry/configuration/

4

2 回答 2

2

'clientcas' 用于已签署注册表/客户端证书的证书颁发机构 (CA)。仅拥有密钥和证书不足以进行身份​​验证 - 尽管某些 CA 内置在您的 Web 浏览器或操作系统中,但您需要向注册表提供至少一个对服务器/客户端具有权威性的 CA该注册中心及其客户使用的证书。如果您使用自签名证书,这将是您用来进行签名的 CA(即,用于签署 CSR 的 CA)。

于 2016-11-01T14:39:58.370 回答
0

客户端证书提供客户端身份验证。您可以通过向授权客户端颁发客户端证书来控制访问。

于 2015-06-18T11:38:24.693 回答