我们正在尝试为领事启用 tls,以便我们的 Rest 服务(使用自签名证书)能够以 Https 模式注册到 Consul,为了启用 TLS,我正在遵循领事文档以及以下链接
https://www.digitalocean.com/community/tutorials/how-to-secure-consul-with-tls-encryption-on-ubuntu-14-04
http://russellsimpkins.blogspot.in/2015/10/consul-adding-tls-using-self-signed.html
注意:我使用的是 centos 7.2
现在我的服务尝试向领事注册,但在领事仪表板中它关闭了,在控制台上我收到以下错误:
x509:由未知颁发机构签名的证书
我们找到了解决方案。 我们必须将 CA 证书添加到 TLS 信任存储区,而不是 JVM 信任存储区,因为它是"/etc/pki/tls/certs/ca-bundle.crt"
只需将CA证书附加到此文件即可解决我们的问题