本地集群 SSL 证书无效信任
Local Cluster SSL Certificate invalid trust
我的本地开发(5 节点)集群安装了两个无状态服务。一个 .Net Core Web Gui 服务和一个 .Net Core WebAPI 服务。
两者都配置为使用 https 端点。
证书是自签名证书,并添加到受信任的根和个人(在当前用户和本地计算机中)。
我可以使用本地浏览器访问两个端点而不会出现任何证书错误。它说连接是安全的并且证书是可信的。
到目前为止一切顺利。
但是当我的 Web API 服务调用我的 Web Gui 服务时,提示它无法创建可信连接。
为什么我的本地浏览器可以创建可信连接,但不能创建本地集群中的服务 运行?
本地集群中的节点是否有自己的证书存储?
事实证明我没有将证书添加到计算机根目录,这就是导致问题的原因。
要使本地 SSL 正常工作,我需要将自签名证书添加到:
localmachine/my
localmachine/root
这允许服务从本地集群中调用服务。
currentuser/my
currentyser/root
这让我的浏览器可以在没有 ssl 错误的情况下调用我的服务。
希望这对其他人有帮助:)
我的本地开发(5 节点)集群安装了两个无状态服务。一个 .Net Core Web Gui 服务和一个 .Net Core WebAPI 服务。 两者都配置为使用 https 端点。 证书是自签名证书,并添加到受信任的根和个人(在当前用户和本地计算机中)。
我可以使用本地浏览器访问两个端点而不会出现任何证书错误。它说连接是安全的并且证书是可信的。 到目前为止一切顺利。
但是当我的 Web API 服务调用我的 Web Gui 服务时,提示它无法创建可信连接。
为什么我的本地浏览器可以创建可信连接,但不能创建本地集群中的服务 运行?
本地集群中的节点是否有自己的证书存储?
事实证明我没有将证书添加到计算机根目录,这就是导致问题的原因。
要使本地 SSL 正常工作,我需要将自签名证书添加到:
localmachine/my
localmachine/root
这允许服务从本地集群中调用服务。
currentuser/my
currentyser/root
这让我的浏览器可以在没有 ssl 错误的情况下调用我的服务。
希望这对其他人有帮助:)