1. # 创建证书目录,并赋予权限
    2. mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert
    3. # 生成私钥,需要设置密码
    4. openssl genrsa -des3 -out harbor.key 2048
    6. # 生成CA证书,需要输入密码
    7. openssl req -sha512 -new \
    8.     -subj "/C=CN/ST=JS/L=WX/O=zwx/OU=jhmy/CN=hub.hexiaodai.com" \
    9.     -key harbor.key \
    10.     -out harbor.csr
    12. # 备份证书
    13. cp harbor.key harbor.key.org
    15. # 退掉私钥密码,以便docker访问(也可以参考官方进行双向认证)
    16. openssl rsa -in harbor.key.org -out harbor.key
    18. # 使用证书进行签名
    19. openssl x509 -req -days 3650 -in harbor.csr -signkey harbor.key -out harbor.crt