如何在 linux 容器中存储和使用 pfx 文件
How to store and use a pfx file in a linux container
我想将 pfx 文件存储在 linux 容器中,并在容器上运行的 dotnet 核心应用程序中使用它。目的是使用这个文件来签署东西,而不是 ssl。
我可以通过将 pfx 复制到 docker 文件中的某个文件夹,然后将其加载到应用程序代码中来实现。但如果我的环境是 Windows,我会使用证书存储。
我想知道我们是否可以为此目的在 Linux 中使用 cert-store,如果是的话如何,然后在应用程序中通过指纹获取 pfx?
Linux 支持的唯一 证书存储 是 /etc/ssl
目录 ;-)
首选方法是将其保存在您 Linux 服务器的安全文件夹中,并将其安装到容器中(理想情况下为只读)。
如果您使用的是 docker-compose
,那么您可以将一个卷指定为只读(是的 - 您甚至可以将一个文件作为一个卷来安装)如 documented here,它的要点是:
version: "3.9"
services:
web:
volumes:
- type: bind
source: ./your.pfx
target: /your.pfx
read_only: true
我想将 pfx 文件存储在 linux 容器中,并在容器上运行的 dotnet 核心应用程序中使用它。目的是使用这个文件来签署东西,而不是 ssl。 我可以通过将 pfx 复制到 docker 文件中的某个文件夹,然后将其加载到应用程序代码中来实现。但如果我的环境是 Windows,我会使用证书存储。 我想知道我们是否可以为此目的在 Linux 中使用 cert-store,如果是的话如何,然后在应用程序中通过指纹获取 pfx?
Linux 支持的唯一 证书存储 是 /etc/ssl
目录 ;-)
首选方法是将其保存在您 Linux 服务器的安全文件夹中,并将其安装到容器中(理想情况下为只读)。
如果您使用的是 docker-compose
,那么您可以将一个卷指定为只读(是的 - 您甚至可以将一个文件作为一个卷来安装)如 documented here,它的要点是:
version: "3.9"
services:
web:
volumes:
- type: bind
source: ./your.pfx
target: /your.pfx
read_only: true