Что такое Docker registry 2.0 tls clientcas

Question

Не мог бы кто-нибудь объяснить, для чего предназначены клиенты?

http: 
    addr: localhost:5000 
    prefix: /my/nested/registry/ 
    secret: asecretforlocaldevelopment 
    tls: 
     certificate: /path/to/x509/public 
     key: /path/to/x509/private 
    clientcas: 
     - /path/to/ca.pem 
     - /path/to/another/ca.pem 
    debug: 
     addr: localhost:5001 

Взято из:

https://docs.docker.com/registry/configuration/

Answer 1

Клиентские сертификаты для проверки подлинности клиента. Вы можете контролировать доступ, выдавая клиентские сертификаты авторизованным клиентам.

Answer 2

«clientcas» предназначен для центров сертификации (ЦС), которые подписали сертификаты реестра/клиента. Просто наличие ключа и сертификата недостаточно для аутентификации - хотя некоторые ЦС встроены в ваш веб-браузер или вашу ОС, вы захотите предоставить хотя бы один ЦС в реестр, который является авторитетным в отношении сервера/клиента сертификаты, используемые этим реестром и его клиентами. Если вы используете самозаверяющие сертификаты, это будет CA, который вы использовали для подписания (т. Е. Тот, который используется для подписи CSR).