Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:docker:admin:socket-certs [2020/11/08 22:39] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:docker:admin:socket-certs [2021/11/22 22:35] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
Pour ce faire, il faut créer une autorité de certification (CA) côté serveur et générer l' | Pour ce faire, il faut créer une autorité de certification (CA) côté serveur et générer l' | ||
- | < | + | < |
< | < | ||
Ligne 39: | Ligne 39: | ||
``` | ``` | ||
- | Générer la clé avec [pass](https:// | + | Générer la clé avec [[technique:adminsys: |
## Créer ou renouveller la CA | ## Créer ou renouveller la CA | ||
Ligne 141: | Ligne 141: | ||
## Configurer le démon Docker | ## Configurer le démon Docker | ||
- | Vérifier que le démon Docker est bien configuré pour [[démarrer avec TLS et utiliser le certificat généré|technique: | + | Vérifier que le démon Docker est bien configuré pour [[technique: |
## Relancer le démon Docker | ## Relancer le démon Docker | ||
Ligne 171: | Ligne 171: | ||
```bash | ```bash | ||
- | tar -cvf certs.tar ca.pem client | + | tar -cvf certs.tar ca.pem |
gpg -c certs.tar | gpg -c certs.tar | ||
rm certs.tar | rm certs.tar | ||
Ligne 186: | Ligne 186: | ||
```bash | ```bash | ||
- | gpg /tmp/certs.tar.gpg | + | cd /tmp |
- | tar -xvf /tmp/certs.tar | + | gpg certs.tar.gpg |
+ | tar -xvf certs.tar | ||
``` | ``` | ||
Ligne 193: | Ligne 194: | ||
```bash | ```bash | ||
- | docker --tlsverify --tlscacert=/ | + | docker --tlsverify --tlscacert=/ |
``` | ``` | ||