本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
ejbca Docker 镜像下载 - 轩辕镜像
ejbca 镜像详细信息和使用指南
ejbca 镜像标签列表和版本信息
ejbca 镜像拉取命令和加速下载
ejbca 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bitnami/ejbca
ejbca 镜像详细信息
ejbca 镜像标签列表
ejbca 镜像使用说明
ejbca 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Bitnami Secure Image for ejbca是预配置且安全加固的企业级Java证书颁发机构(ejbca)镜像,用于高效管理数字证书的颁发、吊销与生命周期。
2 收藏0 次下载activebitnami镜像
ejbca 镜像详细说明
ejbca 使用指南
ejbca 配置说明
ejbca 官方文档
Bitnami EJBCA 镜像文档
镜像概述和主要用途
Bitnami EJBCA 镜像是一个企业级PKI证书颁发机构(CA)软件的容器化部署方案。EJBCA基于Java (JEE)技术构建,提供完整的证书管理功能,适用于企业级PKI基础设施的搭建和管理。该镜像由Bitnami打包,旨在提供简单、安全且可靠的EJBCA部署方式。
核心功能和特性
- 完整的企业级PKI证书管理功能
- 基于Wildfly应用服务器运行
- 支持MySQL/MariaDB数据库后端
- 非root用户运行,增强安全性
- 内置数据持久化机制
- 可自定义的JVM参数配置
- 支持SMTP邮件通知功能
- 完整的TLS/SSL证书管理
使用场景和适用范围
- 企业内部PKI基础设施搭建
- 数字证书颁发和管理
- 安全网络服务部署
- 开发和测试环境中的证书需求
- 需要集中管理证书生命周期的场景
- 构建安全的身份验证系统
快速启动
docker run --name ejbca bitnami/ejbca:latest
警告:此快速设置仅适用于开发环境。建议修改不安全的默认凭据,并查看配置部分中的可用配置选项以进行更安全的部署。
获取镜像
获取Bitnami EJBCA Docker镜像的推荐方式是从Docker Hub Registry拉取预构建镜像:
docker pull bitnami/ejbca:latest
如需使用特定版本,可拉取带版本标签的镜像。可在Docker Hub Registry查看可用版本列表:
docker pull bitnami/ejbca:[TAG]
也可通过克隆仓库自行构建镜像:
git clone [***] cd bitnami/ejbca/[VERSION]/[OPERATING-SYSTEM] docker build -t bitnami/ejbca:latest .
使用方法
EJBCA需要访问MySQL或MariaDB数据库存储信息。以下示例使用Bitnami MariaDB镜像作为数据库后端。
使用Docker命令行
步骤1:创建网络
docker network create ejbca-network
步骤2:创建MariaDB数据卷并启动容器
docker volume create --name mariadb_data docker run -d --name mariadb \ --env ALLOW_EMPTY_PASSWORD=yes \ --env MARIADB_USER=bn_ejbca \ --env MARIADB_PASSWORD=Bitnami1234 \ --env MARIADB_DATABASE=bitnami_ejbca \ --network ejbca-network \ --volume mariadb_data:/bitnami/mariadb \ bitnami/mariadb:latest
步骤3:创建EJBCA数据卷并启动容器
docker volume create --name ejbca_data docker run -d --name ejbca \ -p 8080:8080 -p 8443:8443 \ --env ALLOW_EMPTY_PASSWORD=yes \ --env EJBCA_DATABASE_USERNAME=bn_ejbca \ --env EJBCA_DATABASE_PASSWORD=Bitnami1234 \ --env EJBCA_DATABASE_HOST=mariadb \ --env EJBCA_DATABASE_NAME=bitnami_ejbca \ --network ejbca-network \ --volume ejbca_data:/bitnami/wildfly \ bitnami/ejbca:latest
访问应用:[***]
使用Docker Compose
curl -sSL [***] > docker-compose.yml docker-compose up -d
注意:此docker-compose.yml文件未经过全面测试,建议仅用于开发或测试目的。对于生产环境部署,强烈推荐使用相关的Bitnami Helm Chart。
数据持久化
为避免容器删除导致数据丢失,应挂载数据卷以持久化存储EJBCA数据。需挂载的路径为/bitnami/wildfly:
docker run \ -v /path/to/ejbca-persistence:/bitnami/wildfly \ bitnami/ejbca:latest
对于Docker Compose,修改配置文件如下:
ejbca: ... volumes: - - wildfly_data:/bitnami/wildfly + - /path/to/ejbca-persistence:/bitnami/wildfly ... -volumes: - ejbca_data: - driver: local
配置
环境变量
可自定义环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
EJBCA_WILDFLY_ADMIN_USER | Wildfly管理员用户名 | admin |
EJBCA_WILDFLY_ADMIN_PASSWORD | Wildfly管理员密码 | nil |
EJBCA_SERVER_CERT_FILE | 服务器证书文件路径 | nil |
EJBCA_SERVER_CERT_PASSWORD | 服务器证书密码 | nil |
EJBCA_HTTP_PORT_NUMBER | Wildfly HTTP端口 | 8080 |
EJBCA_HTTPS_PORT_NUMBER | Wildfly HTTPS端口 | 8443 |
EJBCA_HTTPS_ADVERTISED_PORT_NUMBER | 管理员登录URL中显示的端口 | $EJBCA_HTTPS_PORT_NUMBER |
EJBCA_ADMIN_USERNAME | EJBCA管理员用户名 | superadmin |
EJBCA_ADMIN_PASSWORD | EJBCA管理员密码 | Bitnami1234 |
EJBCA_DATABASE_FLAVOR | 数据库类型 | mariadb |
EJBCA_DATABASE_HOST | 数据库主机名 | nil |
EJBCA_DATABASE_PORT | 数据库端口 | 3306 |
EJBCA_DATABASE_NAME | 数据库名称 | nil |
EJBCA_DATABASE_USERNAME | 数据库用户名 | nil |
EJBCA_DATABASE_PASSWORD | 数据库密码 | nil |
EJBCA_CA_NAME | CA名称 | ManagementCA |
JAVA_OPTS | JVM选项 | -Xms2048m -Xmx2048m -Djava.net.preferIPv4Stack=true -Dhibernate.dialect=org.hibernate.dialect.MySQLDialect -Dhibernate.dialect.storage_engine=innodb |
EJBCA_SMTP_HOST | SMTP主机名 | localhost |
EJBCA_SMTP_PORT | SMTP端口 | 25 |
EJBCA_SMTP_FROM_ADDRESS | SMTP发件人地址 | *** |
EJBCA_SMTP_TLS | 是否启用SMTP TLS | false |
EJBCA_SMTP_USERNAME | SMTP用户名 | nil |
EJBCA_SMTP_PASSWORD | SMTP密码 | nil |
只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
BITNAMI_VOLUME_DIR | 卷挂载目录 | /bitnami |
EJBCA_BASE_DIR | EJBCA安装目录 | ${BITNAMI_ROOT_DIR}/ejbca |
EJBCA_BIN_DIR | EJBCA二进制可执行文件目录 | ${EJBCA_BASE_DIR}/bin |
EJBCA_CONF_DIR | EJBCA配置文件目录 | ${EJBCA_BASE_DIR}/conf |
EJBCA_DEFAULT_CONF_DIR | EJBCA默认配置文件目录 | ${EJBCA_BASE_DIR}/conf.default |
EJBCA_TMP_DIR | EJBCA临时文件目录 | ${EJBCA_BASE_DIR}/tmp |
EJBCA_INITSCRIPTS_DIR | EJBCA初始化脚本目录 | /docker-entrypoint-initdb.d |
EJBCA_DATABASE_SCRIPTS_DIR | EJBCA数据库脚本目录 | ${EJBCA_BASE_DIR}/sql-scripts |
EJBCA_VOLUME_DIR | EJBCA持久化目录 | ${BITNAMI_VOLUME_DIR}/ejbca |
EJBCA_WILDFLY_VOLUME_DIR | EJBCA Wildlfy持久化目录 | ${BITNAMI_VOLUME_DIR}/wildfly |
EJBCA_DATA_DIR | EJBCA数据目录 | ${EJBCA_VOLUME_DIR}/tls |
EJBCA_DB_SCRIPT_INDEXES | EJBCA数据库索引创建脚本 | ${EJBCA_DATABASE_SCRIPTS_DIR}/create-index-ejbca.sql |
EJBCA_DB_SCRIPT_TABLES | EJBCA数据库表创建脚本 | ${EJBCA_DATABASE_SCRIPTS_DIR}/create-tables-ejbca-mysql.sql |
EJBCA_EAR_FILE | EJBCA应用部署文件 | ${EJBCA_BASE_DIR}/dist/ejbca.ear |
EJBCA_WILDFLY_BASE_DIR | Wildfly基础目录 | ${BITNAMI_ROOT_DIR}/wildfly |
EJBCA_WILDFLY_STANDALONE_DIR | Wildfly独立模式目录 | ${EJBCA_WILDFLY_BASE_DIR}/standalone |
EJBCA_WILDFLY_DEFAULT_STANDALONE_DIR | Wildfly默认独立模式目录 | ${EJBCA_WILDFLY_BASE_DIR}/standalone.default |
EJBCA_WILDFLY_DOMAIN_DIR | Wildfly域模式目录 | ${EJBCA_WILDFLY_BASE_DIR}/domain |
EJBCA_WILDFLY_DEFAULT_DOMAIN_DIR | Wildfly默认域模式目录 | ${EJBCA_WILDFLY_BASE_DIR}/domain.default |
EJBCA_WILDFLY_TMP_DIR | Wildfly临时目录 | ${EJBCA_WILDFLY_BASE_DIR}/tmp |
EJBCA_WILDFLY_BIN_DIR | Wildfly二进制文件目录 | ${EJBCA_WILDFLY_BASE_DIR}/bin |
EJBCA_WILDFLY_CONF_DIR | Wildfly配置目录 | ${EJBCA_WILDFLY_STANDALONE_DIR}/configuration |
EJBCA_WILDFLY_PID_DIR | Wildfly PID文件目录 | ${EJBCA_TMP_DIR} |
EJBCA_WILDFLY_PID_FILE | Wildfly PID文件 | ${EJBCA_WILDFLY_PID_DIR}/wildfly.pid |
EJBCA_WILDFLY_DEPLOY_DIR | Wildfly部署目录 | ${EJBCA_WILDFLY_STANDALONE_DIR}/deployments |
EJBCA_WILDFLY_TRUSTSTORE_FILE | Wildfly信任库文件 | ${EJBCA_WILDFLY_CONF_DIR}/truststore.jks |
EJBCA_WILDFLY_KEYSTORE_FILE | Wildfly密钥库文件 | ${EJBCA_WILDFLY_CONF_DIR}/keystore.jks |
EJBCA_WILDFLY_STANDALONE_CONF_FILE | Wildfly独立模式配置文件 | ${EJBCA_WILDFLY_BIN_DIR}/standalone.conf |
EJBCA_WILDFLY_STANDALONE_XML_FILE | Wildfly独立模式XML配置文件 | ${EJBCA_WILDFLY_CONF_DIR}/standalone.xml |
EJBCA_DAEMON_USER | Wildfly系统用户 | wildfly |
EJBCA_DAEMON_GROUP | Wildfly系统组 | wildfly |
EJBCA_WILDFLY_KEYSTORE_PASSWORD_FILE | 密钥库密码文件 | ${EJBCA_WILDFLY_TMP_DIR}/keystore.pwd |
EJBCA_WILDFLY_TRUSTSTORE_PASSWORD_FILE | 信任库密码文件 | ${EJBCA_WILDFLY_TMP_DIR}/truststore.pwd |
EJBCA_WILDFLY_ADMIN_PASSWORD_FILE | Wildfly管理员密码文件 | ${EJBCA_WILDFLY_TMP_DIR}/wildfly_admin.pwd |
重要通知:Bitnami Catalog即将变更
自2025年8月28日起,Bitnami将改进其公共目录,通过新的Bitnami Secure Images计划提供精选的强化、安全聚焦的镜像。作为此过渡的一部分:
- 首次向社区用户提供流行容器镜像的安全优化版本访问权限
- Bitnami将开始在其免费层级中弃用对非强化的基于Debian的软件镜像的支持,并将逐步从公共目录中删除非最新标签。因此,社区用户将只能访问数量减少的强化镜像,这些镜像仅以"latest"标签发布,适用于开发目的
- 从8月28日开始,在两周内,所有现有容器镜像,包括旧版本或带版本的标签(例如2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移到"Bitnami Legacy"仓库(docker.io/bitnamilegacy),不再接收更新
- 对于生产工作负载和长期支持,建议用户采用Bitnami Secure Images,包括强化容器、更小的攻击面、CVE透明度(通过VEX/KEV)、SBOM和企业支持
这些变更旨在通过促进软件供应链完整性和最新部署的最佳实践,提高所有Bitnami用户的安全态势。更多详情,请访问Bitnami Secure Images公告。
为什么使用Bitnami Secure Images?
- Bitnami Secure Images和Helm图表旨在使开源软件更安全且企业就绪
- 使用行业标准漏洞可利用性交换(VEX)、KEV和EPSS分数,更快地分类安全漏洞,提高CVE风险透明度
- 强化镜像使用最小化操作系统(Photon Linux),减少攻击面,同时通过行业标准包格式保持可扩展性
- 通过在 upstream 补丁发布后几小时内更新的持续构建镜像,保持更高的安全性和合规性
- Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法,便于根据项目需求在不同格式之间切换
- 强化镜像附带证明签名(Notation)、SBOM、病毒扫描报告和其他元数据,在SLSA-3合规的软件工厂中生成
只有部分BSI应用程序可免费使用。如需访问完整的应用程序目录以及企业支持,可尝试Bitnami Secure Images商业版。
为什么使用非root容器?
非root容器镜像增加了额外的安全层,通常推荐用于生产环境。但是,由于它们以非root用户运行,通常无法执行特权任务。有关非root容器的更多信息,请参阅Bitnami文档。
支持的标签和相应的Dockerfile链接
有关Bitnami标记策略以及滚动标签和不可变标签之间差异的更多信息,请参阅文档页面。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429