跳过至主要内容

在 Podman 机器上添加证书

您可以从本地证书颁发机构 (CA) 或第三方供应商添加证书到 Podman 机器。添加这些证书后,您可以将其用于您的镜像,以

  • 保护运行在容器中的应用程序与外部主机系统之间的通信通道
  • 验证外部服务提供的 SSL 或 TLS 证书以进行身份验证

先决条件

  • 正在运行的 Podman 机器.
  • 已获取所需的安装证书,例如 certificate.pemcertificate.crt

步骤

  1. 启动与默认 Podman 机器交互的会话
$ podman machine ssh <machine_name>
  1. 可选:如果 Podman 在默认的无根模式下运行,则切换到 root shell
$ sudo su -
  1. 更改到必须放置证书的目录
$ cd /etc/pki/ca-trust/source/anchors
  1. 执行以下步骤之一

  • 使用 `curl` 命令下载证书

    $ curl [-k] -o <my-certificate> https://<my-server.com/my-certificate>

  • 使用任何编辑器,例如记事本或 Vim 创建扩展名为 .crt、.cer 或 .pem 的证书文件。

    注意

    您可以将证书文件转换为文本文件,并将内容复制到编辑器。

  1. 将证书添加到受信任证书列表中
$ update-ca-trust
  1. 可选:运行 `exit` 命令退出 root shell。
$ exit
  1. 运行 `exit` 命令退出 Podman 机器。