在 CLI 中建立信任

ENTERPRISE

在 CLI 中建立信任

默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短步骤,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。

注意: 如果您已设置代理,则不需要该程序。

默认情况下,DC/OS CLI 不验证 TLS 证书的签名者。我们建议完成以下简短步骤,以确保 DC/OS CLI 仅信赖您的 DC/OS CA,并拒绝与其他方的连接。

先决条件:

DC/OS CA 根证书的本地副本。

  1. 使用以下命令更改默认值,并设置 DC/OS CLI 以信任您的 DC/OS CA。

    dcos config set core.ssl_verify $(pwd)/dcos-ca.crt
    
  2. 您应收到以下消息,表示成功。

    [core.ssl_verify]: changed from 'False' to '/path/dcos-ca.crt'