Ich benutze Consul, um eine Webanwendung zu registrieren. Die Web-App verwendet den Java Consul-Client, um sich bei der Überprüfung zu registrieren. Ich bin in der Lage, TLS und Verschlüsselung mit einer selbst signierten CA zu aktivieren, um den Austausch zwischen Konsulagenten und zwischen meinem Webapp und Konsulagenten zu verschlüsseln. Aber ich bin nicht in der Lage, Prüfungen auf einem HTTPS mit selbst signierten CA signierten Zertifikat zu machen.Konsul Check HTTPS selbst signiert
Meine Webanwendung ist gesichert und hört nur auf HTTPS mit einem selbstsignierten Zertifikat. Wenn ich eine Sitzung mit Konsul registrieren und eine https: // ... URL für die Überprüfung bereitstellen, werde ich abgelehnt:
com.orbitz.consul.ConsulException: Consul-Anfrage mit Status fehlgeschlagen [500]: RPC-Fehler: rpc Fehler: prüfen 'Service: a4cHealthCheck: 172.17.0.3' ist in einem kritischen Zustand
in Konsul Agent-Protokolle, kann ich sehen:
2016/07/23 08:24:45 [WARN] agent: http request failed 'https://172.17.0.3:8443/rest/latest/health/check': Get https://172.17.0.3:8443/rest/latest/health/check: x509: certificate signed by unknown authority
Es scheint, dass der Konsul Mittel akzeptieren keine selbstsignierten Zertifikaten für Kontrollen. Wie kann ich die SSL-Überprüfung nur für Schecks deaktivieren oder ein Truster für Schecks bereitstellen?
heilige Kuh, nahm mich Stunden bevor ich Ihren Beitrag finde! Danke vielmals! – Adelave
Ich habe es nicht geschafft, es für MacOS mit dem Link, den Sie bereitstellen, zu arbeiten. Irgendeine Idee einer anderen Lösung? –