确保与 TLS 通信的安全

ENTERPRISE

使用 TLS 证书确保加密通信的安全

permissivestrict 安全模式下,DC/OS 证书颁发机构 (CA) 签署 TLS 证书,并在 bootstrap 序列期间将其设置好,提供给 systemd-started 服务。这就完成了加密通信,无需手动干预。每个 DC/OS 集群都有自己的 DC/OS CA 和唯一的根证书。因为 DC/OS CA 不会出现在受信任证书颁发机构的任何列表中,来自集群外的请求,如来自浏览器或 curl 的请求,将导致警告消息。要建立与 DC/OS 集群的可信通信,并停止警告消息:

  1. 获取 DC/OS CA 捆绑包

  2. 执行以下操作之一: