我使用Consul来注册一个Web应用程序.Web应用程序使用Java Consul客户端注册check.我能够使用自签名CA激活TLS和加密,以加密领事代理之间以及我的webapp和consul代理之间的交换.但我无法使用自签名CA签名证书对HTTPS进行检查.
我的Web应用程序是安全的,只能在具有自签名证书的HTTPS上进行侦听.当我向领事注册会话并提供https:// ... URL进行检查时,我被拒绝:
com.orbitz.consul.ConsulException:Consul请求失败,状态为[500]:rpc错误:rpc错误:检查'service:a4cHealthCheck:172.17.0.3'处于临界状态
在consul agent日志中,我可以看到:
2016/07/23 08:24:45 [WARN] agent: http request failed 'https://172.17.0.3:8443/rest/latest/health/check': Get https://172.17.0.3:8443/rest/latest/health/check: x509: certificate signed by unknown authority
似乎领事代理人不接受自签名的支票证书.如何仅为检查禁用SSL验证或为检查提供检查程序?
Golang 加密库有一套寻找值得信赖的权威机构的路径。这因操作系统而异,但对于 Linux 系统,您可以查看以下链接。
https://golang.org/src/crypto/x509/root_linux.go
因此,您可以通过将 CA 安装到系统默认值来解决您的问题。
如何安装根证书,请参见
https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
或其他操作系统
| 归档时间: |
|
| 查看次数: |
2819 次 |
| 最近记录: |