Certificates
如何修復 Cockpit 上損壞的 https?
我剛剛在我的 CentOS 8 機器上安裝了 cockpit:
dnf install cockpit systemctl start cockpit.socket systemctl enable cockpit.socket一旦我讓它通過防火牆,我就可以在瀏覽器中的 abcd:9090 上啟動它。但是 Chrome 說的是
Not secure,https地址欄中被劃掉了。當我點擊警告然後Certiciate (invalid)它告訴我Windows does not have enough information to verify this certificate。它說證書是由 頒發的myhostname,到myhostname, and that it's valid from today until 2031. If I go to證書路徑then證書狀態it says找不到此證書的頒發者。`我不清楚我的連接是否加密。Chrome 只是說它不喜歡該證書,還是它主動不使用它並強制使用 http?
我已經檢查了https://cockpit-project.org/guide/latest/https.html上的指南並執行
remotectl certificate我可以確認該文件在那裡並且顯然正在使用。我怎樣才能解決這個問題?
謝謝!
您的連接已加密。“問題”是該證書不受 Chrome 信任,因為它沒有由受信任的證書頒發機構簽名,這是有道理的,因為它是由 Cockpit 創建並自簽名的。您可以忽略這一點(特別是如果您僅從專用網路連接),也可以從Let’s Encrypt等證書頒發機構獲取證書。
Cockpit 與 Let’s Encrypt 如何:https ://github.com/cockpit-project/cockpit/wiki/Cockpit-with-LetsEncrypt