Pour info je passe par NO-IP pour mes nom de domaine et mes certificats, à vous de voir pour votre fournisseurs.
1- aller dans Docker / image / base de données d'image et installer
=> emberstack/openssl
2- Générer le certificat et la clé
- Créez un répertoire pour stocker nos certificats :
mkdir -p ~/project/registry-certscd ~/project/registry-certs- Générer une clé privée :
openssl genrsa -out registry.key 2048- Créez une demande de signature de certificat (CSR) à l'aide de la clé privée :
openssl req -new -key registry.key -out registry.csr3- Vous serez invité à saisir les informations qui seront incluses dans votre certificat :
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:France
Locality Name (eg, city) [] Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ugreen
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:Votre nom de domaine
Email Address []:nas@ugreen.com
- On vous demandera également :
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Vous pouvez les laisser vides en appuyant sur Entrée.
4- Générez le certificat auto-signé à l'aide du CSR :
openssl x509 -req -days 365 -in registry.csr -signkey registry.key -out registry.crtVous devez avoir une sortie avec les infos que vous avez renseigné au dessus
5- Vérifiez que le certificat et les fichiers clés ont été créés :
ls -lVous devriez voir trois fichiers :
total 12
-rw-r--r-- 1 labex labex 1220 [date] registry.crt
-rw-r--r-- 1 labex labex 1054 [date] registry.csr
-rw-r--r-- 1 labex labex 1679 [date] registry.key
Ces fichiers sont dans "fichier => dossier personnel=> project=> registry-certs"
C'est avec ces fichiers que vous pouvez faire la demande chez No-ip ou autre fournisseur
