systemctl restart dockercd /usr/local/share/ca-certificates/
mkdir corp
cp -rf ~/cacert.pem ./corp/접근하고자 하는 서버에서,
openssl x509 -inform PEM -in cacert.crt > cacert.pemecho subjectAltName=IP:[서버 ip] > exfile.cnfopenssl req -new -key ./certs/domain.key -subj /CN=[REGISTRY서버 IP] -out ./certs/domain.csr회사 사무실을 옮김으로 인해, registry 서버의 ip변화로, docker registry의 인증서 교체가 필요했다.
사내용으로, 공식 ssl이 아닌, self-assinged 을 사용할 예정이다.
현재 레지스트리 서버에는 , nginx와 docke registry 컨테이너가 띄어져있다.
새 인증서를 생성해서 갈아 끼워주기만 하면 된다.
mkdir certsopenssl genrsa -out ./certs/ca.key 2048openssl req -x509 -new -key ./certs/ca.key -days 1000 -out ./certs/ca.crt인증서 정보를 입력하는 내역은 다 공란으로 패스하자, commonname도 입력하지 말자.
openssl genrsa -out ./certs/domain.key 2048update-ca-certificates