默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短程序,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。
默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短程序,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。
先决条件:[DC/OS CA 根证书]的本地副本。(/mesosphere/dcos/cn/2.1/security/ent/tls-ssl/get-cert/).
-
使用以下命令更改默认值,并设置 DC/OS CLI 以信任您的 DC/OS CA。
dcos config set core.ssl_verify $(pwd)/dcos-ca.crt
-
您应收到以下消息,表示成功。
[core.ssl_verify]: changed from 'False' to '/path/dcos-ca.crt'