4.5. 使用 CLI 测试 SSL/TLS 配置

流程

• 输入以下命令尝试登录到启用了 SSL/TLS 的 Red Hat Quay registry：

  $ sudo podman login quay-server.example.com

  Copy to Clipboard Toggle word wrap

  输出示例

  Error: error authenticating creds for "quay-server.example.com": error pinging docker registry quay-server.example.com: Get "https://quay-server.example.com/v2/": x509: certificate signed by unknown authority

  Copy to Clipboard Toggle word wrap

  1. 因为 Podman 不信任自签名证书，所以必须使用 --tls-verify=false 选项：

     $ sudo podman login --tls-verify=false quay-server.example.com

     Copy to Clipboard Toggle word wrap

     输出示例

     Login Succeeded!

     Copy to Clipboard Toggle word wrap

     在后面的部分中，您要将 Podman 配置为信任 root 证书颁发机构。