通过使用基于TLS的通信,码头工人正在利用双向SSL验证。换句话说,客户端不仅会验证服务器,还会反过来验证服务器。通过创建启用了TLS的docker计算机,您将成为自己的证书颁发机构(CA),因此,您将负责管理SSL证书。Docker机器在后台执行此操作,但是我相信您可以手动设置自签名CA并重新指向Docker以使用您设置的证书和密钥。因此,与其为所有开发者工作站共享一个证书和密钥,不如为每个由CA私钥签名的开发者颁发唯一的证书和私钥。每个人必须共享的唯一内容是公开的CA证书。
这样做的好处是,您可以在开发人员离开后立即撤销证书,尽管使用自签名证书很难做到这一点,并且可以问责制,您可以在日志中检查谁做了什么。
Docker TLS设置。
成为自己的CA教程和证书吊销
