Skip to main content

Installation mit Docker

1. Compose Datei

services:
  step-ca:
    image: smallstep/step-ca
    container_name: step-ca
    restart: unless-stopped
    ports:
      - "9000:9000"
    volumes:
      - ./step-ca/data:/home/step
    environment:
      - DOCKER_STEPCA_INIT_NAME=MeineInterneCA
      - DOCKER_STEPCA_INIT_DNS_NAMES=localhost,step-ca
      - DOCKER_STEPCA_INIT_PASSWORD=dein-sicheres-passwort
      - DOCKER_STEPCA_INIT_PROVISIONER_NAME=admin
  • Bei Name sollte der Name der CA angegebenen werden, der später auch in den Zertifikaten angezeigt werden. 
  • DNS_NAMES, hier sollten alle Domains eingetragen werden, für welche später Zertifikate ausgestellt werden.
  • Password sollte dem allgemeinen Standard entsprechen, dieses Passwort ist sicher aufzubewahren, es verschlüsselt die Daten und schützt den Privatkey.

2. Fingerprint

2026/02/26 07:15:41 [INFO] CA initialized with fingerprint: 8a5d3f...6c2b1e94a5e01

beim Start kann im Log der Fingerprint gesehen werden, dieser wird bei Verwendung von step benötigt um das https Zertifikat zu validieren, so lange noch kein root Zertifikat lokal vorliegt.

[Dein-Docker-Volume]/config/metadata.json

In der Datei kann der Fingerprint auch gefunden werden,

{
  "fingerprint": "8a5d3f...6c2b1e94a5e01"
}

 

Back to top