我使用Consul来注册一个Web应用程序.Web应用程序使用Java Consul客户端注册check.我能够使用自签名CA激活TLS和加密,以加密领事代理之间以及我的webapp和consul代理之间的交换.但我无法使用自签名CA签名证书对HTTPS进行检查.
我的Web应用程序是安全的,只能在具有自签名证书的HTTPS上进行侦听.当我向领事注册会话并提供https:// ... URL进行检查时,我被拒绝:
com.orbitz.consul.ConsulException:Consul请求失败,状态为[500]:rpc错误:rpc错误:检查'service:a4cHealthCheck:172.17.0.3'处于临界状态
在consul agent日志中,我可以看到:
2016/07/23 08:24:45 [WARN] agent: http request failed 'https://172.17.0.3:8443/rest/latest/health/check': Get https://172.17.0.3:8443/rest/latest/health/check: x509: certificate signed by unknown authority
似乎领事代理人不接受自签名的支票证书.如何仅为检查禁用SSL验证或为检查提供检查程序?
consul ×1