Cloud foundry 有没有办法跳过bosh cli v2上的ssl验证?
是否有任何方法可以跳过bosh cli v 2.0(如bosh 1.0)上的ssl验证:Cloud foundry 有没有办法跳过bosh cli v2上的ssl验证?,cloud-foundry,cf-bosh,Cloud Foundry,Cf Bosh,是否有任何方法可以跳过bosh cli v 2.0(如bosh 1.0)上的ssl验证: $ bosh target http://.... --skip-ssl-validation 不,没有办法也没有计划实施这一点 SSL验证是重要的安全过程。跳过它是一种危险的反模式。您可以将自签名bosh证书的-ca证书选项设置为颁发ca证书,而不是跳过ssl验证: bosh-cli help |grep ca-cert --ca-cert= Director CA certif
$ bosh target http://.... --skip-ssl-validation
不,没有办法也没有计划实施这一点
SSL验证是重要的安全过程。跳过它是一种危险的反模式。您可以将自签名bosh证书的-ca证书选项设置为颁发ca证书,而不是跳过ssl验证:
bosh-cli help |grep ca-cert
--ca-cert= Director CA certificate path or value [$BOSH_CA_CERT]
我同意这在生产中是危险的。但我现在只需要测试环境。我认为安全策略是用户的决定。谢谢你的建议。现在我知道了:``>获取信息:>执行请求获取:>执行获取请求:>重试:获取:x509:证书对*有效,而不是xxxxx.net>退出代码1您是如何创建证书的?您需要有一个subjectAltName或CN字段与您的域名匹配。