Wir haben in unserer Firma mittlerweile einige Software, welche via Docker ausgeführt werden. Als Beispiel sei hier sklera.tv genannt. Nachdem wir diese mit unserem Zertifikat ausstatten (wollen) müssen wir hierfür die Docker Konfiguration ansehen.
docker-compose.yml
In diesem Fall muss das Zertifikat (bzw. der komplette Chain-of-Trust) direkt als String in der docker-compose.yml mitgegeben werden. Hier beschreibe ich kurz wie ich das ganze umsetze.
Zertifikatskette erstellen
Die Zertifikatskette wird in der Reihenfolge private.key > bundle.crt erstellt. Das Zusammenführen kann ohne Probleme wia cat erledigt werden:
cat private.key bundle.crt > kette.txt
Nun haben wir die Zertifikatskette erstellt. In der docker-compose.yml ist das Zertifikat allerdings nicht mit Umbrüchen angeben sondern die Umbrüche werden via \n angegeben. Das ganze ist schnell via awk erledigt:
awk '{printf "%s\\n", $0}' onliner.txt > online.txt
Nun kann der Inhalt einfach kopiert und in der docker-compose.yml eingefügt werden.
Schreibe einen Kommentar