Я использую Consul для регистрации веб-приложения. Веб-приложение использует клиент Java Consul для регистрации с проверкой. Я могу активировать TLS и шифрование с помощью самоподписанного ЦС для шифрования обменов между агентами консула и между моим агентом webapp и consul. Но я не могу делать проверки на HTTPS с самозаверяющим сертификатом CA.Consul Check HTTPS self signed
Мое веб-приложение защищено и прослушивается только на HTTPS с самоподписанным сертификатом. Когда я регистрирую сессию с консулом и предоставляю https: // ... URL для проверки, я отклоняюсь:
com.orbitz.consul.ConsulException: запрос консула не выполнен со статусом [500]: ошибка rpc: rpc ошибка: «сервис: a4cHealthCheck: 172.17.0.3» Проверка находится в критическом состоянии
в журналах консул агента, я вижу:
2016/07/23 08:24:45 [WARN] agent: http request failed 'https://172.17.0.3:8443/rest/latest/health/check': Get https://172.17.0.3:8443/rest/latest/health/check: x509: certificate signed by unknown authority
кажется, что консул агент не принимает собственные сертификаты для чеки. Как отключить проверку SSL только для проверок или предоставить трастер для проверок?
святой корова, взял меня за несколько часов до того, как я нашел ваше сообщение! большое спасибо! – Adelave
Мне не удалось заставить его работать в MacOS со ссылкой, которую вы предоставляете. Любая идея другого решения? –