kubler/openssl Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kubler/opensslkubler
集成openssl安全工具与busybox轻量级Unix工具集的Docker镜像,适用于轻量级环境的安全操作及系统工具需求,体积约17MB。
1 次收藏下载次数: 0状态:社区镜像维护者:kubler仓库类型:镜像
kubler/openssl 镜像文档
镜像概述和主要用途
kubler/openssl 是一个轻量级 Docker 镜像,集成了 OpenSSL 工具和 Busybox 基础环境,镜像大小约为 17MB。该镜像旨在提供一个最小化的安全工具环境,用于执行各种加密操作、证书管理和安全测试任务,无需在主机系统上安装完整的 OpenSSL 环境。
核心功能和特性
- 轻量级设计:基于 Busybox 构建,仅包含必要组件,镜像体积小,启动速度快
- OpenSSL 工具集:提供完整的 OpenSSL 命令行工具
- 多用途:支持各种加密、解密、签名、验证、证书生成和管理操作
- 便携性:可在任何支持 Docker 的环境中运行,无需依赖主机系统配置
- 安全性:精简的基础环境减少了潜在的***面
使用场景和适用范围
- 证书生成与管理(创建自签名证书、证书签名请求等)
- 加密/解密文件和数据
- 计算文件哈希值(MD5、SHA 等)
- SSL/TLS 配置测试
- 开发和部署环境中的临时加密操作
- CI/CD 管道中的安全相关任务
- 容器化应用的证书管理辅助工具
使用方法和配置说明
基本用法
使用以下命令启动镜像并进入交互式 shell:
bashdocker run -it --rm kubler/openssl sh
常用操作示例
生成自签名 SSL 证书
bashdocker run --rm kubler/openssl openssl req -new -newkey rsa:2048 -nodes \ -keyout server.key -out server.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com" docker run --rm kubler/openssl openssl x509 -req -days 365 -in server.csr \ -signkey server.key -out server.crt
计算文件哈希值
bash# 计算本地文件的 SHA256 哈希 docker run --rm -v $(pwd):/data kubler/openssl openssl dgst -sha256 /data/file.txt # 计算字符串的 MD5 哈希 echo "test" | docker run -i --rm kubler/openssl openssl dgst -md5
生成随机密码
bashdocker run --rm kubler/openssl openssl rand -base64 32
创建自签名证书并保存到本地目录
bashdocker run --rm -v $(pwd):/certs kubler/openssl sh -c " \ openssl genrsa -out /certs/server.key 2048 && \ openssl req -new -key /certs/server.key -out /certs/server.csr -subj \"/C=US/ST=State/L=City/O=Org/CN=example.com\" && \ openssl x509 -req -days 365 -in /certs/server.csr -signkey /certs/server.key -out /certs/server.crt"
挂载主机目录
为了使生成的文件在容器退出后仍然保留,可以挂载主机目录到容器中:
bash# 将当前目录挂载到容器的 /work 目录 docker run -it --rm -v $(pwd):/work kubler/openssl sh
在脚本中使用
可以在 shell 脚本中直接使用该镜像执行特定命令:
bash#!/bin/bash # 生成 2048 位 RSA 密钥并保存到当前目录 docker run --rm -v $(pwd):/output kubler/openssl openssl genrsa -out /output/private.key 2048
docker-compose 集成示例
在 docker-compose.yml 中使用该镜像生成证书:
yamlversion: '3' services: generate-cert: image: kubler/openssl volumes: - ./certs:/certs command: > sh -c "openssl req -new -newkey rsa:2048 -nodes -keyout /certs/server.key -out /certs/server.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com" && openssl x509 -req -days 365 -in /certs/server.csr -signkey /certs/server.key -out /certs/server.crt"
运行以下命令生成证书:
bashdocker-compose run generate-cert
注意事项
- 该镜像设计用于临时任务,不应作为长期运行的服务
- 敏感操作和数据应注意适当的安全措施,避免将敏感信息暴露在命令历史中
- 生成的密钥和证书应妥善保管,避免通过不安全的方式传输
- 定期更新镜像以获取最新的安全补丁和功能改进
alpine/openssl
alpine
提供OpenSSL加密工具集的Docker镜像,用于容器环境中执行加密、解密、证书生成与管理等安全操作。
8 次收藏500万+ 次下载
24 天前更新
stagex/openssl
stagex
传输层安全(TLS)工具包,集成多种TLS相关工具,用于证书管理、配置验证、安全诊断及协议实现,简化安全通信协议的部署与维护。
5万+ 次下载
1 年前更新
buddy/openssl
buddy
暂无描述
50万+ 次下载
30 天前更新
securefab/openssl
securefab
基于Alpine的轻量级OpenSSL镜像,包含OpenSSL工具及库,用于加密、解密、证书生成与管理等密码学操作。
1 次收藏1万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。