Docker용 내부 인증서를 사용한 백엔드 요청

기본적으로 Broker 클라이언트는 GitHub, BitBucket, Jira 등 백엔드 시스템에 HTTPS 연결을 설정합니다. 백엔드 시스템이 자체 인증 기관(CA)에서 서명한 내부 인증서를 사용 중인 경우, 해당 CA 인증서를 Broker 클라이언트에 제공할 수 있습니다.

예를 들어, CA 인증서가 ./private/ca.cert.pem에 있는 경우, 폴더를 마운트하고 NODE_EXTRA_CA_CERTS 환경 변수를 사용하여 Docker 컨테이너에 제공하십시오. 다음은 Bitbucket에 대한 예시입니다.

docker run --restart=always \
           -p 8000:8000 \
           -e BROKER_TOKEN=secret-broker-token \
           -e BITBUCKET_USERNAME=username \
           -e BITBUCKET_PASSWORD=password \
           -e BITBUCKET=your.bitbucket-server.domain.com \
           -e BITBUCKET_API=your.bitbucket-server.domain.com/rest/api/1.0 \
           -e PORT=8000 \
           -e NODE_EXTRA_CA_CERTS=/private/ca.cert.pem \
           -v /local/path/to/private:/private \
       snyk/broker:bitbucket-server

Broker 버전 4.166.0 (2023-10-10)부터 사용자 정의 CA 인증서 지침은 NODE_EXTRA_CA_CERTS이며, 사용자 정의 CA를 사용하려면 위에 표시된 대로 설정해야 합니다. CA_CERT 환경 변수는 더 이상 이 목적으로 사용되지 않습니다.

이 설정은 백엔드 시스템으로 보내는 모든 요청에 대해 기본 CA 인증서 목록을 완전히 대체하므로, 백엔드 시스템에서 사용하는 인증서에 필요한 전체 체인을 포함해야 합니다.

인증서는 반드시 PEM 형식이어야 합니다. DER은 지원되지 않습니다. 지원되는 인증서 유형은 다음과 같습니다.

• TRUSTED CERTIFICATE

• X509 CERTIFICATE

• CERTIFICATE

다음은 예시입니다.