热门搜索:

primekey/ejbca-ce

primekey

该仓库已被弃用，请使用keyfactor/ejbca-ce镜像。EJBCA Community Edition是一个健壮、灵活、高性能的PKI证书颁发机构软件，可作为独立CA、验证机构(VA)或注册机构(RA)使用。

54 次收藏下载次数: 0状态：社区镜像维护者：primekey仓库类型：镜像最近更新：2 年前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签下载

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

EJBCA Community Edition Docker镜像

重要提示

此仓库已被弃用 - 请使用 https://hub.docker.com/r/keyfactor/ejbca-ce

镜像概述

EJBCA® 是一个PKI证书颁发机构软件。它健壮、灵活、高性能、可扩展、平台独立且基于组件，可以独立使用或作为服务组件与其他应用程序集成。有关完整的功能列表，请访问 [***]

EJBCA由Keyfactor开发并提供商业支持。EJBCA Community Edition是EJBCA Enterprise的LGPL许可子集。

核心功能和特性

EJBCA实例可部署用于执行以下一项或多项功能，从小规模到超大规模部署：

证书颁发机构 (CA)

证书颁发机构(CA)为设备、人员及其他任何实体颁发完全可定制的X.509证书。

这些证书可用于提供安全性、证明身份、保护通信（如TLS/DTLS）或证明制造的IoT设备的真实性。

PKI领域中用于颁发、吊销和其他常见任务的标准化协议允许平滑集成和高度自动化。

验证机构 (VA)

验证机构(VA)可以回答证书是否仍然有效的问题。

通常，在线证书状态协议(OCSP)用于在线检查，或者在网络连接不稳定或有空气间隙的环境中通过提供证书吊销列表(CRL)来进行验证。

注册机构 (RA)

注册机构(RA)是一个自助门户，可以将证书管理部分或全部委托给组织中授权的团队成员。

系统最低要求

运行EJBCA容器的系统应满足以下最低要求：

至少两个CPU核心
至少1GB内存

使用方法

可以通过覆盖环境变量来自定义容器的行为。

启动容器时不设置任何环境变量将：

使用捆绑的H2数据库，该数据库在正常停止时会持久化
在首次运行且数据库为空时生成管理CA，并将第一个管理员的注册信息输出到控制台
在首次启动时从管理CA为实例的指定主机名生成TLS服务器端证书
将大多数常见设置的充分必要信息记录到控制台
接受8080端口上的纯HTTP连接和8443端口上的TLS连接，可选择接受应用程序启动时已知的任何CA的客户端TLS证书

快速启动 - 临时测试实例

启动临时实例，任何对实例具有未认证网络访问权限的人都可以管理系统：

bash
docker run -it --rm -p 80:8080 -p 443:8443 -h mycahostname -e TLS_SETUP_ENABLED="simple" primekey/ejbca-ce

系统完全启动后，访问 https://mycahostname:443/ejbca/adminweb/ 以访问EJBCA管理GUI，可在其中管理实例。在EJBCA管理GUI的菜单中，您会找到指向其他"文档"的链接。

注意：TLS_SETUP_ENABLED="simple" 不推荐用于除没有公共网络访问的临时测试之外的场景。

停止容器后，所有数据都将丢失。（如果要在容器文件系统中持久化数据，请跳过--rm标志，或使用下面描述的DATABASE_JDBC_URL将数据持久化到外部数据库中。）

快速启动 - 经典工作流

启动具有客户端证书认证访问权限的临时实例，用于管理实例：

bash
docker run -it --rm -p 80:8080 -p 443:8443 -h mycahostname primekey/ejbca-ce

在控制台输出中，您将找到有关如何注册初始SuperAdmin客户端证书密钥库的说明，该密钥库需要导入到您的浏览器中。

系统完全启动后，访问 https://mycahostname:443/ejbca/adminweb/ 以访问EJBCA管理GUI，可在其中管理实例。在管理GUI的菜单中，您会找到指向其他"文档"的链接。

其他示例

更复杂的部署示例可在https://github.com/primekeydevs/containers%E4%B8%8A%E6%89%BE%E5%88%B0%E3%80%82

使用外部数据库

EJBCA使用共享数据库模型进行集群，其中所有EJBCA节点都具有一致的数据视图。因此，EJBCA集群需要使用外部SQL数据库。MariaDB与Galera集群是此类数据库的开源示例，它可以通过同步多主复制实现高可用性和一致性。

DATABASE_JDBC_URL：容器中还捆绑了MariaDB/MySQL和Postgres的JDBC驱动程序，通过指定相应的JDBC URL即可直接使用。出于历史原因，MariaDB JDBC URL以jdbc:mysql:开头。

jdbc:h2:/mnt/persistent/ejbcadb;DB_CLOSE_DELAY=-1：使用捆绑的H2数据库，在容器正常停止时会持久化。这是默认值。
jdbc:h2:mem:ejbcadb;DB_CLOSE_DELAY=-1：使用捆绑的H2数据库，容器停止时不会持久化任何内容。
jdbc:mysql://database:3306/ejbca?characterEncoding=UTF-8：连接到主机database上名为ejbca的MariaDB/MySQL实例
jdbc:postgresql://database/ejbca：连接到主机database上名为ejbca的Postgres实例

DATABASE_USER：访问外部数据库的凭据中的用户名部分。使用H2数据库时不需要。 DATABASE_PASSWORD：访问外部数据库的凭据中的密码部分。使用H2数据库时不需要。

在代理后面使用容器

将容器配置为代理后端将禁用传统安装工作流或任何本地TLS服务器端证书生成。除非另行配置，否则管理UI将对任何具有网络访问权限的人开放。

在前端代理（如Nginx或Apache Httpd）后面运行容器以终止TLS连接，目前是任何类生产部署的预期设置。

将代理后端协议端口绑定到：

可以稍后暴露到容器外部的IP（例如"0.0.0.0"）时，需要注意确保无法直接访问绑定的端口。
本地IP（例如"127.0.0.1"）时，预计将在同一Kubernetes Pod中使用side-car部署，并在Pod内部转发请求。

PROXY_AJP_BIND：使用此变量中IP地址绑定的AJP代理端口:8009运行容器。

PROXY_HTTP_BIND：运行容器时配置两个HTTP后端代理端口:8081和:8082绑定到此变量中的IP地址。端口8082将接受SSL_CLIENT_CERT HTTP头。

TLS_SETUP_ENABLED：无代理后端设置，但通过将此设置为"false"仍可禁用容器内部TLS设置。应用程序管理UI将授予任何能够连接的人完全访问权限。目前，如果没有前端的URL内容重写代理，EJBCA的管理GUI在此设置下功能有限。通过将此设置为"simple"，您将获得管理CA和服务器端TLS证书，但任何人都可以通过HTTPS管理系统。这种未认证访问在"管理GUI"→"角色"→"超级管理员角色"→"成员"中配置的PublicAccessAuthenticationToken允许下进行。

发送电子邮件

使用电子邮件通知时，EJBCA默认使用应用服务器中的java:/EjbcaMail服务。应用服务器的standalone.xml中预先配置了此类邮件服务，其中包含SMTP主机和端口的环境变量。

SMTP_DESTINATION：用于发送电子邮件的SMTP服务器的主机名/IP，默认为localhost（但容器中没有SMTP服务器）。

SMTP_DESTINATION_PORT：主机上使用的SMTP端口，默认为25。

您可以在命令行上使用带有'-e'参数的参数设置这些变量，参见快速入门中的示例用法。

其他环境变量

您可以设置其他环境变量。您可以通过在运行的容器（container_name）上运行以下命令列出所有环境变量：

bash
docker exec -it container_name printenv

例如，您可以使用'-e LOG_LEVEL_APP=DEBUG'启用DEBUG日志记录。

覆盖属性

容器中的ejbca.ear文件构建时启用了所谓的allow.external-dynamic.configuration=true，这意味着它按优先级顺序查找配置属性：

Java系统属性（java -Dfoo.prop=bar）
{应用服务器主目录}/conf
/etc/cesecore/conf/ 或 /etc/ejbca/conf（取决于具体的配置文件）
内置到ejbca.ear文件中的配置文件

更改公共Web中的静态链接端口

如果您想在不同于默认端口（443）的HTTPS端口上运行EJBCA，例如：

bash
docker run -it --rm -p 80:8080 -p 9443:8443 -h mycahostname primekey/ejbca-ce

一切都按预期工作，但公共Web中有一个链接[***]

您可以通过上述属性覆盖来修复此问题。

在运行docker的机器上，创建一个目录并创建文件web.properites

向文件添加以下内容：

httpserver.external.privhttps=9443

使用以下命令运行容器

bash
docker run -it --rm -p 8080:8080 -p 9443:8443 -h mycahostname -v $PWD/config/web.properties:/opt/primekey/ejbca/conf/web.properties primekey/ejbca-ce

现在，您可以浏览到https://localhost:8443，看到"其他"→"管理"链接是：https://localhost:9443/ejbca/adminweb/

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 ejbca-ce 镜像标签

docker pull docker.xuanyuan.run/primekey/ejbca-ce:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull primekey/ejbca-ce:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

primekey/ejbca-ce

primekey

该仓库已被弃用，请使用keyfactor/ejbca-ce镜像。EJBCA Community Edition是一个健壮、灵活、高性能的PKI证书颁发机构软件，可作为独立CA、验证机构(VA)或注册机构(RA)使用。

54 次收藏下载次数: 0状态：社区镜像维护者：primekey仓库类型：镜像最近更新：2 年前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签下载

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

EJBCA Community Edition Docker镜像

重要提示

此仓库已被弃用 - 请使用 https://hub.docker.com/r/keyfactor/ejbca-ce

镜像概述

EJBCA由Keyfactor开发并提供商业支持。EJBCA Community Edition是EJBCA Enterprise的LGPL许可子集。

核心功能和特性

EJBCA实例可部署用于执行以下一项或多项功能，从小规模到超大规模部署：

证书颁发机构 (CA)

证书颁发机构(CA)为设备、人员及其他任何实体颁发完全可定制的X.509证书。

这些证书可用于提供安全性、证明身份、保护通信（如TLS/DTLS）或证明制造的IoT设备的真实性。

PKI领域中用于颁发、吊销和其他常见任务的标准化协议允许平滑集成和高度自动化。

验证机构 (VA)

验证机构(VA)可以回答证书是否仍然有效的问题。

通常，在线证书状态协议(OCSP)用于在线检查，或者在网络连接不稳定或有空气间隙的环境中通过提供证书吊销列表(CRL)来进行验证。

注册机构 (RA)

注册机构(RA)是一个自助门户，可以将证书管理部分或全部委托给组织中授权的团队成员。

系统最低要求

运行EJBCA容器的系统应满足以下最低要求：

至少两个CPU核心
至少1GB内存

使用方法

可以通过覆盖环境变量来自定义容器的行为。

启动容器时不设置任何环境变量将：

使用捆绑的H2数据库，该数据库在正常停止时会持久化
在首次运行且数据库为空时生成管理CA，并将第一个管理员的注册信息输出到控制台
在首次启动时从管理CA为实例的指定主机名生成TLS服务器端证书
将大多数常见设置的充分必要信息记录到控制台
接受8080端口上的纯HTTP连接和8443端口上的TLS连接，可选择接受应用程序启动时已知的任何CA的客户端TLS证书

快速启动 - 临时测试实例

启动临时实例，任何对实例具有未认证网络访问权限的人都可以管理系统：

bash
docker run -it --rm -p 80:8080 -p 443:8443 -h mycahostname -e TLS_SETUP_ENABLED="simple" primekey/ejbca-ce

注意：TLS_SETUP_ENABLED="simple" 不推荐用于除没有公共网络访问的临时测试之外的场景。

快速启动 - 经典工作流

启动具有客户端证书认证访问权限的临时实例，用于管理实例：

bash
docker run -it --rm -p 80:8080 -p 443:8443 -h mycahostname primekey/ejbca-ce

在控制台输出中，您将找到有关如何注册初始SuperAdmin客户端证书密钥库的说明，该密钥库需要导入到您的浏览器中。

系统完全启动后，访问 https://mycahostname:443/ejbca/adminweb/ 以访问EJBCA管理GUI，可在其中管理实例。在管理GUI的菜单中，您会找到指向其他"文档"的链接。

其他示例

更复杂的部署示例可在https://github.com/primekeydevs/containers%E4%B8%8A%E6%89%BE%E5%88%B0%E3%80%82

使用外部数据库

jdbc:h2:/mnt/persistent/ejbcadb;DB_CLOSE_DELAY=-1：使用捆绑的H2数据库，在容器正常停止时会持久化。这是默认值。
jdbc:h2:mem:ejbcadb;DB_CLOSE_DELAY=-1：使用捆绑的H2数据库，容器停止时不会持久化任何内容。
jdbc:mysql://database:3306/ejbca?characterEncoding=UTF-8：连接到主机database上名为ejbca的MariaDB/MySQL实例
jdbc:postgresql://database/ejbca：连接到主机database上名为ejbca的Postgres实例

在代理后面使用容器

将容器配置为代理后端将禁用传统安装工作流或任何本地TLS服务器端证书生成。除非另行配置，否则管理UI将对任何具有网络访问权限的人开放。

在前端代理（如Nginx或Apache Httpd）后面运行容器以终止TLS连接，目前是任何类生产部署的预期设置。

将代理后端协议端口绑定到：

可以稍后暴露到容器外部的IP（例如"0.0.0.0"）时，需要注意确保无法直接访问绑定的端口。
本地IP（例如"127.0.0.1"）时，预计将在同一Kubernetes Pod中使用side-car部署，并在Pod内部转发请求。

PROXY_AJP_BIND：使用此变量中IP地址绑定的AJP代理端口:8009运行容器。

PROXY_HTTP_BIND：运行容器时配置两个HTTP后端代理端口:8081和:8082绑定到此变量中的IP地址。端口8082将接受SSL_CLIENT_CERT HTTP头。

发送电子邮件

SMTP_DESTINATION：用于发送电子邮件的SMTP服务器的主机名/IP，默认为localhost（但容器中没有SMTP服务器）。

SMTP_DESTINATION_PORT：主机上使用的SMTP端口，默认为25。

您可以在命令行上使用带有'-e'参数的参数设置这些变量，参见快速入门中的示例用法。

其他环境变量

您可以设置其他环境变量。您可以通过在运行的容器（container_name）上运行以下命令列出所有环境变量：

bash
docker exec -it container_name printenv

例如，您可以使用'-e LOG_LEVEL_APP=DEBUG'启用DEBUG日志记录。

覆盖属性

容器中的ejbca.ear文件构建时启用了所谓的allow.external-dynamic.configuration=true，这意味着它按优先级顺序查找配置属性：

Java系统属性（java -Dfoo.prop=bar）
{应用服务器主目录}/conf
/etc/cesecore/conf/ 或 /etc/ejbca/conf（取决于具体的配置文件）
内置到ejbca.ear文件中的配置文件

更改公共Web中的静态链接端口

如果您想在不同于默认端口（443）的HTTPS端口上运行EJBCA，例如：

bash
docker run -it --rm -p 80:8080 -p 9443:8443 -h mycahostname primekey/ejbca-ce

一切都按预期工作，但公共Web中有一个链接[***]

您可以通过上述属性覆盖来修复此问题。

在运行docker的机器上，创建一个目录并创建文件web.properites

向文件添加以下内容：

httpserver.external.privhttps=9443

使用以下命令运行容器

bash
docker run -it --rm -p 8080:8080 -p 9443:8443 -h mycahostname -v $PWD/config/web.properties:/opt/primekey/ejbca/conf/web.properties primekey/ejbca-ce

现在，您可以浏览到https://localhost:8443，看到"其他"→"管理"链接是：https://localhost:9443/ejbca/adminweb/

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 ejbca-ce 镜像标签

docker pull docker.xuanyuan.run/primekey/ejbca-ce:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull primekey/ejbca-ce:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

primekey/ejbca-ce

该仓库已被弃用，请使用keyfactor/ejbca-ce镜像。EJBCA Community Edition是一个健壮、灵活、高性能的PKI证书颁发机构软件，可作为独立CA、验证机构(VA)或注册机构(RA)使用。

EJBCA Community Edition Docker镜像

重要提示

镜像概述

核心功能和特性

证书颁发机构 (CA)

验证机构 (VA)

注册机构 (RA)

系统最低要求

使用方法

快速启动 - 临时测试实例

快速启动 - 经典工作流

其他示例

使用外部数据库

在代理后面使用容器

发送电子邮件

其他环境变量

覆盖属性

更改公共Web中的静态链接端口

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 ejbca-ce 镜像标签

DockerHub 原生拉取命令

更多 ejbca-ce 镜像推荐

keyfactor/ejbca-ce

bitnami/ejbca

bitnamicharts/ejbca

keyfactor/ejbca-cert-manager-issuer

3keycompany/czertainly-ejbca-ng-connector

bitnamilegacy/ejbca

查看更多 ejbca-ce 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

docker 无法连接轩辕镜像域名怎么办？

Docker 拉取出现 410 Gone 怎么办？

出现 402 或「流量用尽」提示怎么办？

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

遇到 429 Too Many Requests（请求太频繁）怎么办？

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？