MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: lorawan dns logikgatter diskpart numa cookie ipsec ntfs imap step_ca
step_ca

Siehe auch CA, PKI, OpenSSL, x509 

mkdir -p ~/step-ca/{config,secrets,data}
cd ~/step-ca
# docker-compose.yml
version: '3.7'

services:
  step-ca:
    image: smallstep/step-ca
    container_name: step-ca
    restart: unless-stopped
    ports:
      - "443:443"
      - "9000:9000" # optional: Web UI
    volumes:
      - ./config:/home/step/config
      - ./secrets:/home/step/secrets
      - ./data:/home/step/db
    environment:
      - DOCKER_STEPCA_INIT_NAME=My Root CA
      - DOCKER_STEPCA_INIT_DNS=localhost,step-ca.local,ca.example.local
      - DOCKER_STEPCA_INIT_PASSWORD=password

CA initialisieren 

docker compose up --no-start
docker compose run step-ca step ca init \
  --name "My Root CA" \
  --dns "localhost,step-ca.local,ca.example.local" \
  --address ":443" \
  --provisioner "admin@example.com"

CA starten 

docker compose up -d

Zertifikate manuell über die step CLI ausstellen: 

step ca certificate "client1.local" client1.crt client1.key

Zertifikat revoken 

step ca revoke client1.crt

Die CRL wird automatisch generiert und ist verfügbar unter: 

https://step-ca.local/crl
step_ca.txt · Zuletzt geändert: 2025/04/12 12:04 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki