如何在 linux 容器中存储和使用 pfx 文件

How to store and use a pfx file in a linux container

我想将 pfx 文件存储在 linux 容器中,并在容器上运行的 dotnet 核心应用程序中使用它。目的是使用这个文件来签署东西,而不是 ssl。 我可以通过将 pfx 复制到 docker 文件中的某个文件夹,然后将其加载到应用程序代码中来实现。但如果我的环境是 Windows,我会使用证书存储。 我想知道我们是否可以为此目的在 Linux 中使用 cert-store,如果是的话如何,然后在应用程序中通过指纹获取 pfx?

Linux 支持的唯一 证书存储 /etc/ssl 目录 ;-) 首选方法是将其保存在您 Linux 服务器的安全文件夹中,并将其安装到容器中(理想情况下为只读)。

如果您使用的是 docker-compose,那么您可以将一个卷指定为只读(是的 - 您甚至可以将一个文件作为一个卷来安装)如 documented here,它的要点是:

version: "3.9"
services:
  web:
    volumes:
      - type: bind
        source: ./your.pfx
        target: /your.pfx
        read_only: true