在 CLI 中建立信任

ENTERPRISE

在 CLI 中建立信任

默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短程序,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。

注意:如果您已设置代理.,则不需要该程序。

默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短程序,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。

先决条件:[DC/OS CA 根证书]的本地副本。(/mesosphere/dcos/cn/2.0/security/ent/tls-ssl/get-cert/).

  1. 使用以下命令更改默认值,并设置 DC/OS CLI 以信任您的 DC/OS CA。

    dcos config set core.ssl_verify $(pwd)/dcos-ca.crt
    
  2. 您应收到以下消息,表示成功。

    [core.ssl_verify]: changed from 'False' to '/path/dcos-ca.crt'