
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
此仓库是开源项目 CZERTAINLY 的一部分。您可以在 https://github.com/CZERTAINLY/CZERTAINLY 仓库中找到有关该项目的更多信息,包括贡献指南。
EJBCA NG 连接器实现了以下功能组(Function Groups)和类型(Kinds):
| 功能组(Function Group) | 类型(Kind) |
|---|---|
Authority Provider | EJBCA |
Discovery Provider | EJBCA, EJBCA_SCHEDULE |
EJBCA NG 连接器是 EJBCA 证书管理的实现,兼容 v2 客户端操作接口。该连接器基于 SOAP Web Services 调用开发,用于与 EJBCA 认证机构(CA)实例通信。
由于 EJBCA Web Service 存在一些限制(例如限制可获取的终端实体和证书数量),预计未来版本将支持 REST API 调用作为可选方式。
EJBCA NG 连接器支持以下操作:
Authority ProviderDiscovery ProviderEJBCA NG 连接器需要 PostgreSQL 数据库存储数据。
EJBCA NG 基于 RA Profiles 原理工作,核心流程如下:
RA ProfilesEJBCA NG 连接器的证书发现功能依赖 EJBCA 的 V2 证书搜索 API,不支持不兼容该 API 的旧版 EJBCA。支持两种发现类型:
EJBCAEJBCA_SCHEDULERA Profile 属性
创建 RA Profile 需配置以下属性:
签发证书属性
签发证书时可指定终端实体的可选属性:
EJBCA 用户名及签发属性将作为元数据(Metadata)写入证书对象,供后续操作使用。
发现证书属性
从 EJBCA 发现证书时可使用以下筛选属性:
EJBCA NG 连接器实现 v2 Authority Provider 和 Discovery Provider 接口。有关接口定义和端点详情,请参考 https://github.com/CZERTAINLY/CZERTAINLY-Interfaces%E3%80%82
bashdocker pull docker.xuanyuan.run/czertainly/czertainly-ejbca-ng-connector:tagname
连接器可通过以下环境变量配置:
| 变量名 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
JDBC_URL | 数据库访问的 JDBC URL | N/A | |
JDBC_USERNAME | 数据库访问用户名 | N/A | |
JDBC_PASSWORD | 数据库访问密码 | N/A | |
DB_SCHEMA | 数据库模式名 | ejbca | |
PORT | 服务暴露端口 | 8080 | |
TRUSTED_CERTIFICATES | PEM 编码的额外可信证书列表(换行分隔) | N/A | |
REMOTE_DEBUG | 启用 JVM 远程调试(端口 5005) | false | |
MAX_PAYLOAD_SIZE | 最大有效负载大小(字节) | 2000000 | |
EJBCA_SEARCH_PAGE_SIZE | 单次请求获取的最大证书数量 | 100 |
如需通过代理与外部系统通信,可配置以下环境变量:
| 变量名 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
HTTP_PROXY | HTTP 代理 URL,格式:<协议>://<代理主机>:<代理端口> 或 <协议>://<用户名>:<密码>@<代理主机>:<代理端口> | N/A | |
HTTPS_PROXY | HTTPS 代理 URL,格式同上 | N/A | |
NO_PROXY | 无需代理的主机名列表(逗号分隔) | N/A |
代理配置示例:
bashHTTP_PROXY=http://user:password@proxy.example.com:3128 HTTPS_PROXY=http://user:password@proxy.example.com:3128 NO_PROXY=localhost,127.0.0.1,0.0.0.0,10.0.0.0/8,cattle-system.svc,.svc,.cluster.local,my-domain.local
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务