私はConsulを使ってWebアプリケーションを登録します。 WebアプリケーションはJava Consulクライアントを使用してチェックに登録します。私は、領事代理人と私のwebappと領事代理店の間の交換を暗号化する自己署名CAを使用してTLSと暗号化を有効にすることができます。しかし、自己署名入りのCA署名付き証明書でHTTPSをチェックすることはできません。Consul Check HTTPS自己署名
私のWebアプリケーションは保護されており、自己署名入りの証明書でHTTPSのみをリッスンします。領事とのセッションを登録し、確認のためにhttps:// ... URLを入力すると、私は拒否されます:
com.orbitz.consul.ConsulException:領事の要求はステータス[500]で失敗しました:rpcエラー:rpcエラー:チェック「サービス:a4cHealthCheck:172.17.0.3は」領事エージェントのログで臨界状態
であり、私が見ることができます:
2016/07/23 08:24:45 [WARN] agent: http request failed 'https://172.17.0.3:8443/rest/latest/health/check': Get https://172.17.0.3:8443/rest/latest/health/check: x509: certificate signed by unknown authority
領事エージェントはのための自己署名証明書を受け入れていないようですチェック。チェックのためだけにSSL検証を無効にする方法や、チェックのためにトラストを提供する方法はありますか?
聖なる牛は、私があなたのポストを見つけるまでに数時間かかりました!どうもありがとう! – Adelave
あなたが提供するリンクを使ってMacOSで動作させることはできませんでした。別の解決策のアイデア? –