我正在使用 GitHub 操作将 .NET 应用程序部署到 Docker 容器(该操作定义于here以供参考)。我在将 .crt 文件复制到图像中的主题上找到了这个答案,但似乎假设它是本地可用的。如果我从 GitHub 存储库进行部署,我需要另一种方式来引用证书,因为我不希望将其签入存储库。
参考上面链接的答案,我在 Dockerfile 中尝试了以下操作:
COPY /usr/local/share/ca-certificates/my-cert.crt /usr/local/share/ca-certificates/my-cert.crt
RUN update-ca-certificates
但毫不奇怪,我无法从运行代码的地方访问它。如何将此证书放入我的 Docker 映像而不将其签入我的 GitHub 存储库?
这适用于我的 dockerfile:
COPY ca.crt /usr/local/share/ca-certificates/ca.crt
RUN chmod 644 /usr/local/share/ca-certificates/ca.crt && update-ca-certificates