先决条件：[DC/OS CA 根证书]的本地副本。(/mesosphere/dcos/cn/2.1/security/ent/tls-ssl/get-cert/).

添加 DC/OS CA 作为受信任根证书颁发机构的程序因操作系统和浏览器而异。请参阅与您的浏览器/操作系统对相对应的部分。

• OS X 上的 Google Chrome

• Windows 10 上的 Google Chrome

• OS X 或 Windows 上的 Mozilla Firefox

在 OS X 上配置 Google Chrome 以信任您的 DC/OS CA

• 此程序最适用于 Chrome 56 或更高版本。

• 可能会提示您输入密码以允许修改密匙链。在提示时提供您的密码。

1. 单击桌面右上角的放大镜图标，打开 Spotlight Search。在框中键入 Keychain Access。

2. 在 Keychain Access 对话框中，选择 System。

3. 使用以下方法之一将 dcos-ca.crt 文件添加到 System 密钥链：

   • 拖放文件
   • 文件 -> 导入项目

4. 双击密匙链中的证书，展开 信任 部分，并选择使用此证书时 始终信任。

5. 关闭对话框。

6. 打开新的 Incognito Chrome 窗口并打开 DC/OS Web 界面。地址栏中的 DC/OS Web 界面的路径应标记为 Secure。您也可以尝试访问每个主节点的公共 IP 地址，以确认所有主节点均显示为 Secure。

在 Windows 上配置 Google Chrome 以信任您的 DC/OS CA

• 此程序最适用于 Chrome 56 或更高版本或 Windows 10。

1. 打开 Chrome 浏览器并在地址栏中键入 chrome://settings

2. 向下滚动并单击 Show advanced settings。

3. 向下滚动并单击 Manage certificates。

4. 单击以打开 Trusted Root Certification Authority 选项卡。

5. 单击 Import。

6. 单击证书导入向导的 Welcome 页面上的 Next。

7. 单击 Browse。

8. 导航至您的 dcos-ca.crt 文件，选择它，并单击 Open。

9. 单击 Next。

10. 确保选中 Place all certificates in the following store 选项，以及Certificate Store 是 Trusted Root Certification Authorities。

11. 单击 Next。

12. 单击 Finish。

13. 您应检查指纹是否与 DC/OS CA 根证书的指纹匹配，然后单击 Yes。

14. 单击确认消息上的 OK。

15. 单击 Close。

16. 关闭并重新启动 Chrome，或打开新的 Incognito 会话。访问您的群集 URL 和每个主节点的公共 IP 地址，以确认这些站点现在显示为 Secure。

在 OS X 或 Windows 上配置 Mozilla Firefox 以信任您的 DC/OS CA

1. 打开 Mozilla Firefox 浏览器并在地址栏中键入 about:preferences#advanced

2. 单击 Certificates。

3. 单击 View Certificates。

4. 单击 Import。

5. 在对话框中找到并选择 dcos-ca.crt 文件并单击 Open。

6. 我们建议单击 View 以检查证书。理想情况下，您应确认指纹是否与 DC/OS CA 根证书的指纹相匹配。

7. 验证证书后，选择 Trust this CA to identify websites，然后单击 OK。

8. 再次单击 OK，关闭 Certificate 对话框。

9. 在地址栏中键入群集 URL 并按下 确定 键。地址栏中的 DC/OS Web 界面的路径应标记为 Secure。您也可以尝试访问每个主节点的公共 IP 地址，以确认所有主节点均显示为 Secure。