linuxserver.io 도커 Root CA 인증서 추가하기

 

이번에 서버들이 있는 Sophos 방화벽에서 SSL 복호화(HTTPS 트래픽을 방화벽에서 복호화하여 차단하는 기능)을 활성화했다. 그런데 이 기능은 장비마다 루트 CA 인증서를 기기에 추가해주거나, 복호화하지 않을 장비는 예외처리를 해줘야한다.

 

하지만 예외 처리를 해버리면 검사하는 의미가 없어지는 것

그래서 기기마다 추가를 해줘야하는데…. 서버들은 다 추가해줬는데, 문제는 Docker 이미지들이다.

Docker 이미지들은 각각 별개의 운영체제들이라서 결국 서버처럼 일일이 추가해줘야한다.

 

리눅스의 경우 Root CA 인증서를 추가할 때, 대부분의 배포판은

/usr/local/share/ca-certificates/

에 인증서 파일을 추가해준 뒤,

update-ca-certificates

이 명령어를 돌려주면 추가가 된다.

 

그래서 동일하게 시도해보도록 한다.

컨테이너 시작 시 어떻게 스크립트를 넣을 까 했는데, 다행히 /custom-cont-init.d 폴더에 스크립트 파일을 넣어주면 알아서 감지하고 실행시켜준다.

인증서를 저장할 rootca 디렉토리와, update-ca-certificates 명령어 스크립트를 넣을 디렉토리를 생성했다.

scripts 폴더 안에 update.sh 를 생성하고, update-ca-certificates 를 넣어주기, 저장.

rootca 는 /usr/local/share/ca-certificates/ 에 마운트, scripts 는 /custom-cont-init.d 에 읽기 전용으로 마운트 되도록 두 줄을 추가했다.

*** Updating CA certificate *** 는 update.sh 에 메세지를 표시하도록 echo 로 추가해주었다.

이후에 더 이상 인증서 관련 오류가 나오지 않고, 방화벽에서 서버에 HTTPS 응답이 도착하기 전, 미리 복호화할 수 있게 되었다.

 

근데.. 도커 이미지도 한 두개가 아닌데... 언제하지