En casi todos los proyectos que se desarrollan actualmente, se habla en cualquier medida, de la seguridad y si es un proyecto web o con operación sobre internet, se escuchara en alguna medida el uso de certificados de seguridad; pero para la generación de estos se requiere por lo menos de un domino único y conexión a internet.
Teniendo en cuenta este panorama, me encuentro en un proyecto donde se requiere tener conexión con un docker registry para poder cargar y descargar imagenes docker, este servidor estará desconectado de internet y no tendrá dominio registrado.
Al hacer la conexión de las maquinas que descargan imágenes, este obliga a que la conexión se haga por medio de HTTPS , por lo cual es requerido crear un certificado auto-firmado, pero para que esto sirva, se debe descargar e instalar este en cada maquina que se quiera conectar, lo cual voy a explicar a continuación.
Instacion en Windows
Para agregar el certificado debe ejecutar el siguiente comando
certutil -addstore -f "ROOT" new-root-certificate.crt
Donde new-root-certificate.crt es el nombre de archivo del certificado
Para desinstalar el certificado, debe ejecutar el siguiente comando
certutil -delstore "ROOT" serial-number-hex
Donde serial-number-hex, es el identificador del certificado a desinstalar
Instalacion en MacOS
Para agregar el certificado de a macos ejecute el siguiente comando
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
Para remover el certificado del sistema, ejecute el siguiente comando
sudo security delete-certificate -c "<nombre del certificado a remover>"
Linux(Ubuntu, Debian)
Para agregar el certificado a linux, debe seguir los siguientes pasos
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates
Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado
Para remover el certificado debe ejecutar el siguiente comando
sudo rm /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates --fresh
Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado
Espero que esta breve explicación les sea de ayuda.
Deja una respuesta