【发布时间】:2022-10-17 11:16:03
【问题描述】:
我一直在试图让 InfluxDB 接受自签名证书,但因此,没有运气。我一直在按照这里的说明进行操作:
https://docs.influxdata.com/influxdb/v2.3/security/enable-tls/#configure-influxdb-to-use-tls
我使用以下命令创建了证书和密钥:
openssl req -x509 -nodes -newkey rsa:2048 -keyout influxdb-selfsigned.key -out influxdb-selfsigned.crt -days 9999 -config "C:\OpenSSL\openssl.cnf"
config.yml 文件如下:
http-bind-address: ":8087"
tls-cert: influxdb-selfsigned.crt
tls-key: influxdb-selfsigned.key
注意,我做了绑定端口 8087 以确保它正在读取配置。
当我从命令行启动 influx 时,没有错误消息。最初有一些 TLS 握手错误,但这些错误消失了,我想当我将 crt 和密钥添加到配置时。
但是,当我访问 URL https://localhost:8087 时,chrome 显示“不安全”消息,我必须单击警告才能访问该站点。
要尝试让 Chrome 信任证书, - 我按照该站点的说明进行操作:
https://www.pico.net/kb/how-do-you-get-chrome-to-accept-a-self-signed-certificate
我导出了证书,然后将其重新导入为受信任的。
但是,我仍然在 Chrome 中收到“不安全”消息。
此外,InfluxDB 控制台显示以下消息:
info http: TLS handshake error from [::1]:63065: remote error: tls: unknown certificate {"log_id": "0cKnmWB0000", "service": "http"}
任何想法如何让证书工作?
【问题讨论】:
标签: google-chrome ssl-certificate certificate x509certificate influxdb