我正在尝试通过创建证书颁发机构 (CA) 来保护 Windows 上的客户端守护程序通信。
示例中使用了上图中显示的实验室设置,但它说我的实验室会有所不同,但我不知道如何找到 IP 地址,如 10.0.0.10、10.0.0.11 和 10.0.0.12。我知道节点名称是 docker.exe(客户端)和 dockerd.exe(守护进程),但它们的 IP 地址是什么?
默认安装将它们放在同一主机上,并将它们配置为通过本地 IPC 套接字进行通信://./pipe/docker_engine
也可以将它们配置为通过网络进行通信。默认情况下,网络通信通过端口 2375/tcp 上的不安全 HTTP 套接字进行
我不知道其中的哪些信息是相关或有用的,但我需要知道 docker 守护进程和客户端的 IP 地址。
为了回答这些回复,我也在写这个:我正在关注 Docker Deep Dive 这本书,并且我正在尝试保护客户端守护进程通信。我正在创建一个名为 extfile.cnf 的文件,其中包含以下内容: subjectAltName = DNS:node3,IP=10.0.0.12 extendedKeyUsage = serverAuth
我需要知道放什么而不是 10.0.0.12
当我输入 localhost/127.0.0.1/127.0.0.1:2375/tcp://127.0.0.1:2375 或其他任何内容,然后运行以下命令时:
openssl x509 -req -days 730 -sha256 -in daemon.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out daemon-cert.pem -extfile extfile.cnf
错误是:
x509:配置文件“extfile.cnf”的第 1 行出错 7C0A0000:错误:07000065:配置文件例程:def_load_bio:缺少等号:crypto\conf\conf_def.c:511:HERE--> ■sline 1