Skip to main content

Zertifikate und Container

Bei dem Einsatz von einer eigenen Root Zertifikatsstelle im Lokalen Netz, stellt sich das Problem der Vertrauensverteilung.

In Bezug auf Container hat sich bei mir folgender Universelle Ansatz bewährt. Es werden für verschiedene Containertechnologien, die Zertifikate in die Container gemountete und über Enviromentvariablen bekannt gegeben werden.

    volumes:
      - ./step-ca/certs/root_ca.crt:/usr/local/share/ca-certificates/step-ca.crt:ro
      - ./step-ca/certs/root_ca.crt:/etc/ssl/certs/ca-certificates.crt:ro # Trick für Go
    environment:
      - NODE_EXTRA_CA_CERTS=/usr/local/share/ca-certificates/step-ca.crt # Node.js (Uptime Kuma)
      - REQUESTS_CA_BUNDLE=/usr/local/share/ca-certificates/step-ca.crt # Python
      - SSL_CERT_FILE=/usr/local/share/ca-certificates/step-ca.crt      # Allgemein / Go
      - CURL_CA_BUNDLE=/usr/local/share/ca-certificates/step-ca.crt    # curl

Da ich in meinem System die Compose-Datei per Code erzeuge ist dies so einfach Umsetzbar. 

No comments to display

Back to top