Grafana OAuth:自签名证书
简介Grafana OAuth:自签名证书,grafana,Grafana,简介 我在Docker上运行Grafana 我正在为signin连接Keyclove和Grafana 我已经在上完成了所有步骤,效果很好 问题 对于HTTPS,我在KeyClope上有一个自签名证书 在djnago,我把它作为REQUESTS\u CA\u BUNDLE=path\u to\u CA 在Grafana中,我被迫设置GF\u AUTH\u GENERIC\u OAUTH\u TLS\u SKIP\u VERIFY\u unsecure=true,因为我找不到提及CA路径的方
- 我在Docker上运行Grafana
- 我正在为signin连接Keyclove和Grafana
- 我已经在上完成了所有步骤,效果很好
- 对于HTTPS,我在KeyClope上有一个自签名证书
- 在djnago,我把它作为
REQUESTS\u CA\u BUNDLE=path\u to\u CA
GF\u AUTH\u GENERIC\u OAUTH\u TLS\u SKIP\u VERIFY\u unsecure=true
,因为我找不到提及CA路径的方法
有没有办法设置CA文件路径?Grafana后端写在Golang上,它试图使用系统CA证书-:
因此,只需尝试将您自己的用于KeyClope的自定义CA添加到您的系统CA证书中 Grafana后端写在Golang上,它试图使用系统CA证书-:
因此,只需尝试将您自己的用于KeyClope的自定义CA添加到您的系统CA证书中 我使用的是Grafana Docker,这意味着有什么不同吗?不,Grafana图像也包含自己的CA证书。它是相同的——“装载”正确的CA证书到容器中的正确路径。我使用的是Grafana Docker,这意味着有什么不同吗?不,Grafana映像也包含自己的CA证书。它是相同的——“装载”正确的CA证书到容器中的正确路径。更新:我在Docker上运行Grafana更新:我在Docker上运行Grafana
// Possible certificate files; stop after finding one.
var certFiles = []string{
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
"/etc/ssl/cert.pem", // Alpine Linux
}