Docker 证书文件是用来确保 Docker 节点之间安全通信的。它提供了一种机制，在不同的 Docker 节点之间建立安全连接，并保护这些节点之间的通信免受攻击。

下面是一些常见的 Docker 证书文件：

⦁ ca.pem： 根证书文件。它标识了 Docker 集群的根证书，并用于签发其他证书。
⦁ cert.pem： 存放了用于认证 Docker 节点身份的证书。
⦁ key.pem： 存储有用于 TLS 加密的私有密钥。

要使用 Docker 证书文件，需要使用以下命令来启用 TLS 加密，指定证书文件的路径：

dockerd --tlsverify --tlscacert=/path/to/ca.pem --tlscert=/path/to/cert.pem --tlskey=/path/to/key.pem -H=0.0.0.0:2376

其中，--tlsverify 参数启用了对证书的验证。指定 --tlscacert 参数为根证书文件的路径，指定 --tlscert 参数为节点证书文件的路径，指定 --tlskey 参数为节点私钥文件的路径。最后使用 -H 参数指定 Docker Daemnon 的监听地址以及端口。

在 Docker 客户端使用 Docker 证书文件也很简单。需要使用以下命令指定证书文件的路径：

docker --tlsverify --tlscacert=/path/to/ca.pem --tlscert=/path/to/cert.pem --tlskey=/path/to/key.pem -H=host:port

其中，--tlsverify 参数又启用了对证书的验证。指定 --tlscacert 参数为根证书文件的路径，指定 --tlscert 参数为客户端证书文件的路径，指定 --tlskey 参数为客户端私钥文件的路径。最后使用 -H 参数指定连接 Docker 守护进程的地址和端口。