Skip to main content

Zertifikate und Container

Bei dem Einsatz von einer eigenen Root Zertifikatsstelle im Lokalen Netz, stellt sich das Problem der Vertrauensverteilung.

In Bezug auf Container hat sich bei mir folgender Universelle Ansatz bewährt.

    volumes:
      - ./step-ca/certs/root_ca.crt:/usr/local/share/ca-certificates/step-ca.crt:ro
      - ./step-ca/certs/root_ca.crt:/etc/ssl/certs/ca-certificates.crt:ro # Trick für Go
    environment:
      - NODE_EXTRA_CA_CERTS=/usr/local/share/ca-certificates/step-ca.crt # Node.js (Uptime Kuma)
      - REQUESTS_CA_BUNDLE=/usr/local/share/ca-certificates/step-ca.crt # Python
      - SSL_CERT_FILE=/usr/local/share/ca-certificates/step-ca.crt      # Allgemein / Go
      - CURL_CA_BUNDLE=/usr/local/share/ca-certificates/step-ca.crt    # curl

Da ich in meinem System die Compose-Datei per Code erzeuge ist dies so einfach Umsetzbar. 

Back to top