Ssl docker--tls vs--tls验证_Ssl_Docker

Ssl docker--tls vs--tls验证

ssl docker

Ssl docker--tls vs--tls验证,ssl,docker,Ssl,Docker,docker cli工具为tls身份验证提供了两个选项：--tls和--tls验证这两个选项有什么区别？我已经设置了我的远程docker守护进程，以使用我使用openssl制作的一些TLS证书。我可以使用--tls标志连接到守护进程，但不能使用--tlsverify如果您自己“制作”了证书（即自签名），则不太可能验证证书。使用--tls选项只会指示Docker按原样使用证书，而无需使用根权限验证证书--tlsverify要求证书在使用前可以通过根权限进行验证有关更多详细信息，请参见（我的重

docker cli工具为tls身份验证提供了两个选项：

--tls

和

--tls验证

这两个选项有什么区别？

我已经设置了我的远程docker守护进程，以使用我使用openssl制作的一些TLS证书。我可以使用

--tls

标志连接到守护进程，但不能使用

--tlsverify

如果您自己“制作”了证书（即自签名），则不太可能验证证书。使用

--tls

选项只会指示Docker按原样使用证书，而无需使用根权限验证证书<代码>--tlsverify要求证书在使用前可以通过根权限进行验证

有关更多详细信息，请参见（我的重点）：

如果需要通过网络安全访问Docker，可以通过指定tlsverify标志并将Docker的tlscacert标志指向受信任的CA证书来启用TLS

在守护进程模式下，它将只允许来自由该CA签名的证书验证的客户端的连接。在客户端模式下，它将仅连接到具有由该CA签名的证书的服务器

换句话说，您所经历的行为与其说是Docker问题，不如说是证书问题。
Aaron谢谢！这是有道理的。docker机器也使用自签名证书吗？不幸的是，我对docker机器一无所知。但是，如果您不知道是否正在生成受信任的证书，您可能不知道，这可能是一个安全的假设。我不相信这是真的，因为使用
--tlsverify
自签名证书有很多好处。是的，我只是自己尝试过，而且
--tlsverify
很高兴地使用自生成的CA，它只根据CA验证证书，不根据任何受信任的根验证CA，也不根据任何其他受信任的根验证证书。所以这个答案肯定是错误的。很长时间了，但是你找到了合适的方便的答案吗？我也在努力。我无法进入谷歌。