跳转到主内容

向 Podman 机器添加证书

您可以将本地证书颁发机构 (CA) 或第三方供应商的证书添加到 Podman machine 中。添加这些证书后,您可以在镜像中使用它们来:

  • 保护容器中运行的应用程序与外部主机系统之间的通信信道
  • 验证外部服务提供的用于身份验证的 SSL 或 TLS 证书

先决条件

  • 一个正在运行的 Podman machine
  • 已获取需要安装的证书,例如 certificate.pemcertificate.crt

步骤

  1. 与默认的 Podman machine 启动一个交互式会话
$ podman machine ssh <machine_name>
  1. 可选:仅当 Podman 在默认的无根(rootless)模式下运行时,才切换到 root shell
$ sudo su -
  1. 切换到必须放置证书的目录
$ cd /etc/pki/ca-trust/source/anchors
  1. 执行以下步骤之一
  • 使用 curl 命令下载证书

    $ curl [-k] -o <my-certificate> https://<my-server.com/my-certificate>
  • 使用任何编辑器(如记事本或 Vim)创建一个扩展名为 .crt、.cer 或 .pem 的证书文件。

    注意

    您可以将证书文件转换为文本文件,并将其内容复制到编辑器中。

  1. 将证书添加到受信任证书列表中
$ update-ca-trust
  1. 可选:运行 exit 命令退出 root shell。
$ exit
  1. 运行 exit 命令退出 Podman machine。

  2. 可选:重启 Podman machine。

$ podman machine stop <machine_name>
$ podman machine start <machine_name>