0
보쉬 1.0처럼 보쉬-CLI의 V 2.0에서 SSL 유효성 검사를 생략 할 수있는 방법이 있나요 :bosh-cli v2에서 ssl 유효성 검사를 건너 뛸 수있는 방법이 있습니까?
$ bosh target http://.... --skip-ssl-validation
A
답변
0
아니, 방법 및이를 구현 할 계획이 없다가.
SSL 유효성 검사는 중요한 보안 절차입니다. 그것을 건너 뛸 수있는 능력은 위험한 반 패턴입니다. 대신 당신이 (발급 CA의 인증서에) 자체 서명 보쉬 인증서 표시에 대한 --ca-CERT 옵션을 설정할 수 있습니다 SSL 유효성 검사를 건너 뛰는
1
:
bosh-cli help |grep ca-cert
--ca-cert= Director CA certificate path or value [$BOSH_CA_CERT]
+0
귀하의 조언에 감사드립니다. 지금은 내가 이것을 가지고 : ''' > 정보 가져 오기 : > 요청 수행 GET 'https://xxxxx.net:25555/info': > GET 요청 수행 : > 다시 시도 : https : // xxxxx : 25555/info : x509 : 인증서는 xxxxx.net이 아닌 *에 유효합니다. > 종료 코드 1 – kukgini
+1
어떻게 인증서를 만들었습니까? 도메인 이름과 일치하는 subjectAltName (또는 CN) 필드가 있어야합니다. –
나는 그것이 생산에 위험 동의합니다. 하지만 난 단지이 시간에 테스트 환경이 필요합니다. 보안 전략은 사용자의 결정이라고 생각합니다. – kukgini