Benutzer-Werkzeuge
step_ca
Dies ist eine alte Version des Dokuments!
mkdir -p ~/step-ca/{config,secrets,data}
cd ~/step-ca
# docker-compose.yml
version: '3.7'
services:
step-ca:
image: smallstep/step-ca
container_name: step-ca
restart: unless-stopped
ports:
- "443:443"
- "9000:9000" # optional: Web UI
volumes:
- ./config:/home/step/config
- ./secrets:/home/step/secrets
- ./data:/home/step/db
environment:
- DOCKER_STEPCA_INIT_NAME=My Root CA
- DOCKER_STEPCA_INIT_DNS=localhost,step-ca.local,ca.example.local
- DOCKER_STEPCA_INIT_PASSWORD=password
CA initialisieren
docker compose up --no-start docker compose run step-ca step ca init \ --name "My Root CA" \ --dns "localhost,step-ca.local,ca.example.local" \ --address ":443" \ --provisioner "admin@example.com"
CA starten
docker compose up -d
Zertifikate manuell über die step CLI ausstellen:
step ca certificate "client1.local" client1.crt client1.key
Zertifikat revoken
step ca revoke client1.crt
Die CRL wird automatisch generiert und ist verfügbar unter:
https://step-ca.local/crl
Links
step_ca.1744390628.txt.gz · Zuletzt geändert: 2025/04/11 18:57 von jango
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
