有人可以解释一下clientcas的用途吗?
http:
addr: localhost:5000
prefix: /my/nested/registry/
secret: asecretforlocaldevelopment
tls:
certificate: /path/to/x509/public
key: /path/to/x509/private
clientcas:
- /path/to/ca.pem
- /path/to/another/ca.pem
debug:
addr: localhost:5001
取自:
答案 0 :(得分:2)
'clientcas'适用于已签署注册/客户端证书的证书颁发机构(CA)。简单地使用密钥和证书就不足以进行身份验证 - 尽管您的Web浏览器或操作系统中内置了一些CA,但您需要向注册表提供至少一个CA,该CA对于服务器/客户端具有权威性该注册机构及其客户使用的证书。 如果您使用自签名证书,则这将是您用于签名的CA(即用于签署CSR的CA)。
答案 1 :(得分:0)
客户端证书提供客户端身份验证。您可以通过向授权客户端颁发客户端证书来控制访问。