Wir haben in unserer Firma mittlerweile einige Software, welche via Docker ausgeführt werden. Als Beispiel sei hier sklera.tv genannt. Nachdem wir diese mit unserem Zertifikat ausstatten (wollen) müssen wir hierfür die Docker Konfiguration ansehen.

docker-compose.yml

In diesem Fall muss das Zertifikat (bzw. der komplette Chain-of-Trust) direkt als String in der docker-compose.yml mitgegeben werden. Hier beschreibe ich kurz wie ich das ganze umsetze.

Zertifikatskette erstellen

Die Zertifikatskette wird in der Reihenfolge private.key > bundle.crt erstellt. Das Zusammenführen kann ohne Probleme wia cat erledigt werden:

cat private.key bundle.crt > kette.txt

Nun haben wir die Zertifikatskette erstellt. In der docker-compose.yml ist das Zertifikat allerdings nicht mit Umbrüchen angeben sondern die Umbrüche werden via \n angegeben. Das ganze ist schnell via awk erledigt:

awk '{printf "%s\\n", $0}' onliner.txt > online.txt

Nun kann der Inhalt einfach kopiert und in der docker-compose.yml eingefügt werden.