6.3. 测试 SSL/TLS 配置

可以使用命令行界面(CLI)或 Red Hat Quay registry UI 测试 SSL/TLS 配置。使用以下步骤之一测试 SSL/TLS 配置。

6.3.1. 使用 CLI 测试 SSL/TLS 配置
复制链接

使用以下步骤使用 CLI 测试 SSL/TLS 配置。

流程

输入以下命令尝试登录到启用了 SSL/TLS 的 Red Hat Quay registry：

sudo podman login quay-server.example.com

$ sudo podman login quay-server.example.com

Copy to Clipboard

Toggle word wrap

输出示例

Error: error authenticating creds for "quay-server.example.com": error pinging docker registry quay-server.example.com: Get "https://quay-server.example.com/v2/": x509: certificate signed by unknown authority

Error: error authenticating creds for "quay-server.example.com": error pinging docker registry quay-server.example.com: Get "https://quay-server.example.com/v2/": x509: certificate signed by unknown authority

Copy to Clipboard

Toggle word wrap

因为 Podman 不信任自签名证书，所以必须使用 --tls-verify=false 选项：
```
sudo podman login --tls-verify=false quay-server.example.com
```
```
$ sudo podman login --tls-verify=false quay-server.example.com
```
Copy to Clipboard Toggle word wrap
输出示例
```
Login Succeeded!
```
```
Login Succeeded!
```
Copy to Clipboard Toggle word wrap
在后面的部分中，您要将 Podman 配置为信任 root 证书颁发机构。

6.3.2. 使用浏览器测试 SSL/TLS 配置
复制链接

使用以下步骤使用浏览器测试 SSL/TLS 配置。

流程

导航到您的 Red Hat Quay registry 端点，例如 https://quay-server.example.com。如果正确配置，浏览器会警告潜在的风险：
继续登录屏幕。浏览器通知您连接不安全。例如：

在以下部分中，您要将 Podman 配置为信任 root 证书颁发机构。

6.3. 测试 SSL/TLS 配置

6.3.1. 使用 CLI 测试 SSL/TLS 配置
复制链接

6.3.2. 使用浏览器测试 SSL/TLS 配置
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3. 测试 SSL/TLS 配置

6.3.1. 使用 CLI 测试 SSL/TLS 配置复制链接链接已复制到粘贴板!

6.3.2. 使用浏览器测试 SSL/TLS 配置复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3.1. 使用 CLI 测试 SSL/TLS 配置
复制链接

6.3.2. 使用浏览器测试 SSL/TLS 配置
复制链接