materialize/test-certs

测试SSL集成专用证书镜像

镜像概述

本Docker镜像专为SSL集成测试场景设计，提供轻量级的测试SSL证书生成与管理功能。通过预配置的证书生成逻辑，帮助开发者和测试人员快速获取符合测试需求的SSL证书，无需手动创建或依赖生产环境证书，有效降低测试环境中SSL配置验证的复杂度和安全风险。

核心功能与特性

• 快速证书生成：启动容器即可自动生成测试用SSL证书，无需复杂配置
• 多类型证书支持：提供自签名证书、CA根证书及从属证书生成能力，满足不同测试场景需求
• 可定制证书参数：支持通过环境变量定制证书关键信息，包括：
  • 目标域名/IP（支持多域名SAN扩展）
  • 证书有效期（默认365天）
  • 密钥长度（默认2048位，支持1024/2048/4096位）
  • 证书格式（PEM格式，包含私钥、公钥证书及CA证书链）
• 轻量级设计：基于Alpine基础镜像构建，镜像体积小，启动速度快
• 无缝集成能力：生成的证书可通过卷挂载导出，方便集成到本地测试环境或CI/CD流程

使用场景

• 开发环境SSL配置测试：验证Web服务器（如Nginx、Apache）或应用服务的HTTPS配置
• TLS握手与协议验证：测试客户端与服务端之间的TLS版本兼容性（TLSv1.2/TLSv1.3等）及握手过程
• API/服务HTTPS集成测试：为测试环境中的REST API、微服务提供临时SSL证书，验证HTTPS通信功能
• CI/CD流程集成：作为自动化测试环节的前置步骤，动态生成测试证书并注入测试环境
• 安全工具测试：配合Wireshark、OpenSSL等工具，测试SSL/TLS相关功能或漏洞扫描场景

使用方法与配置说明

基础使用（默认参数）

通过以下命令启动容器，默认生成自签名证书（域名localhost，有效期365天，密钥长度2048位）：

bash
docker run -d --name ssl-test-cert -v $(pwd)/test-certs:/certs docker.xuanyuan.run/ssl-test-cert-image:latest

生成的证书文件将挂载到本地./test-certs目录，包含：

• server.crt：服务器公钥证书
• server.key：服务器私钥
• ca.crt（若启用CA模式）：自签名CA根证书

自定义证书参数

通过环境变量定制证书属性，支持的参数如下：

示例：生成有效期180天、多域名的CA签名证书

bash
docker run -d --name ssl-test-ca \
  -e CERT_DOMAIN="api.test.com,web.test.com" \
  -e CERT_VALID_DAYS=180 \
  -e KEY_LENGTH=4096 \
  -e CERT_TYPE=ca \
  -e ORG_NAME="My Test Team" \
  -v $(pwd)/ca-certs:/certs \
  docker.xuanyuan.run/ssl-test-cert-image:latest

集成到CI/CD流程

在CI/CD pipeline（如GitHub Actions、GitLab CI）中，可通过以下步骤集成：

1. 启动容器生成证书：

yaml
# .gitlab-ci.yml 示例
test_ssl:
  stage: test
  image: docker.xuanyuan.run/docker:latest
  services:
    - docker:dind
  script:
    - docker run --rm -e CERT_DOMAIN="test-ci.com" -v $(pwd)/certs:/certs ssl-test-cert-image:latest
    - # 后续测试步骤：使用 ./certs 目录下的证书验证HTTPS服务

2. 在测试环节引用生成的证书文件，验证服务HTTPS配置是否正常。

注意事项

• 禁止用于生产环境：本镜像生成的证书为测试用途，安全性未经过生产级验证，不可用于生产环境。
• 证书权限管理：容器生成的证书文件权限默认为root，若需非root用户访问，可通过chmod调整挂载目录权限。
• 有效期控制：测试证书建议设置较短有效期（如30天），避免长期使用导致测试环境与生产环境配置差异。