Diese Dokumentation beschreibt, wie Zwischenzertifikate für Proxy-Umgebungen konfiguriert werden.
1. Zertifikat im Container einbinden
Schritt 1: Zertifikat bereitstellen
Legen Sie Ihr Zertifikat (z.B. proxy-ca.crt) in einem lokalen Verzeichnis des Docker Hosts ab, z.B. ./certs/.
Schritt 2: Volume-Mount hinzufügen
Erweitern Sie die docker-compose.yml um einen Volume-Mount:
services:
survnet-client:
volumes:
- ./database:/mnt/database
- ./documents:/mnt/survnet-data
- ./certs/proxy-ca.crt:/mnt/certs/proxy-ca.crt:ro
Schritt 3: REQUESTS_CA_BUNDLE setzen
Setzen Sie die Umgebungsvariable auf den Pfad innerhalb des Containers.
Falls die Umgebungsvariablen in docker-compose.yml eingetragen sind, passen Sie folgende Zeile an:
environment:
- REQUESTS_CA_BUNDLE=/mnt/certs/proxy-ca.crt
Sollten Sie eine .env-Datei verwenden, ändern Sie die Umgebungsvariable bitte dort:
REQUESTS_CA_BUNDLE=/mnt/certs/proxy-ca.crt
2. Zertifikat auf dem Docker-Host einbinden
Dieser Schritt ist von Ihrer Konfiguration abhängig optional. Falls das Zertifikat auf dem Linux-Host selbst, also außerhalb des von uns bereitgestellten Containers, für eine Internetverbindung benötigt wird:
Schritt 1: Zertifikat kopieren
sudo cp proxy-ca.crt /usr/local/share/ca-certificates/
Wichtig: Das Zertifikat muss die Dateiendung
.crthaben und im PEM-Format vorliegen.
Schritt 2: Zertifikatsspeicher aktualisieren
sudo update-ca-certificates
Überprüfung
Nach erfolgreicher Aktualisierung erscheint eine Meldung wie:
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.