itzg/openssl-ubuntu

Ubuntu Bionic OpenSSL镜像文档

镜像概述

本镜像基于Ubuntu Bionic（18.04 LTS）版本构建，预安装了openssl工具，并将openssl设置为容器的默认入口点。工作目录默认配置为/certs，方便用户通过卷挂载方式管理证书和密钥文件。

核心功能与特性

• 预装openssl：集成完整的openssl工具集，支持证书生成、签名、转换及密钥管理等操作
• 入口点优化：直接将openssl设为容器入口点，可通过容器命令行直接执行openssl命令
• 工作目录配置：默认工作目录为/certs，便于集中管理证书相关文件
• 基于Ubuntu Bionic：提供稳定的基础系统环境，确保openssl功能兼容性

使用场景

• 开发环境中快速生成自签名SSL/TLS证书
• 证书格式转换（如PEM与DER、PFX格式互转）
• 证书信息查看与验证
• 密钥对生成与管理
• 轻量级证书处理自动化流程

使用方法与配置说明

基本使用（docker run）

通过以下命令执行openssl操作，建议将本地目录挂载到容器/certs目录以持久化证书文件：

bash
# 查看openssl版本
docker run --rm <镜像名称> version

# 生成自签名证书（当前目录挂载到/certs）
docker run --rm -v $(pwd):/certs <镜像名称> req -new -newkey rsa:2048 -nodes -keyout /certs/server.key -out /certs/server.csr
docker run --rm -v $(pwd):/certs <镜像名称> x509 -req -days 365 -in /certs/server.csr -signkey /certs/server.key -out /certs/server.crt

# 查看证书详细信息
docker run --rm -v $(pwd):/certs <镜像名称> x509 -in /certs/server.crt -noout -text

docker-compose配置示例

创建docker-compose.yml文件定义证书生成服务：

yaml
version: '3'
services:
  openssl:
    image: <镜像名称>
    volumes:
      - ./certs:/certs  # 本地certs目录挂载到容器/certs
    command: req -new -newkey rsa:2048 -nodes -keyout /certs/server.key -out /certs/server.csr -subj "/C=CN/ST=State/L=City/O=Organization/OU=Department/CN=example.com"

执行生成命令：

bash
docker-compose up

工作目录说明

容器默认工作目录为/certs，所有openssl命令默认在此目录下执行。建议通过-v参数将本地证书目录挂载到/certs，实现证书文件的持久化存储和便捷管理。