码头本地注册表中的证书

Question

我正试图在我的大学网络中建立一个码头本地注册中心。由于他们提供rediris的证书，我请求了一个证书，所以我现在有三个不同的文件：

1. cert.pem
2. intermediate.pem
3. chain.pem

除此之外，我还保留了我的.key和.csr。遵循码头网站示例(https://docs.docker.com/registry/deploying/#get-a-certificate)

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt

我无法理解如何将这些pem文件连接/转换为我需要的domain.crt文件，我所有的尝试都导致了对接者本地注册中心将证书视为自签名。

非常感谢您提前，我真的很抱歉，如果这个问题是愚蠢的，我对系统管理的知识是最少的。

Answer 1

如果您查看这些文件，我想您可能会看到chain.pem是intermediate.pem和cert.pem的连接，就好像您已经运行了

cat intermediate.pem cert.pem > chain.pem

.crt是一个文件扩展名，有时用于PEM文件，因此它与.pem相同。

换句话说，我认为chain.pem是您想要的文件。试着用它来代替domain.crt。

一旦您的证书被签名，您就不再需要.csr文件了。你可以删除它。

祝好运!