6.3. 测试 SSL/TLS 配置
可以使用命令行界面(CLI)或 Red Hat Quay registry UI 测试 SSL/TLS 配置。使用以下步骤之一测试 SSL/TLS 配置。
6.3.1. 使用 CLI 测试 SSL/TLS 配置
使用以下步骤使用 CLI 测试 SSL/TLS 配置。
步骤
输入以下命令尝试登录到启用了 SSL/TLS 的 Red Hat Quay registry:
$ sudo podman login quay-server.example.com
输出示例
Error: error authenticating creds for "quay-server.example.com": error pinging docker registry quay-server.example.com: Get "https://quay-server.example.com/v2/": x509: certificate signed by unknown authority
因为 Podman 不信任自签名证书,所以必须使用
--tls-verify=false
选项:$ sudo podman login --tls-verify=false quay-server.example.com
输出示例
Login Succeeded!
在后面的部分中,您要将 Podman 配置为信任 root 证书颁发机构。
6.3.2. 使用浏览器测试 SSL/TLS 配置
使用以下步骤使用浏览器测试 SSL/TLS 配置。
步骤
导航到您的 Red Hat Quay registry 端点,例如
https://quay-server.example.com
。如果正确配置,浏览器会警告潜在的风险:继续登录屏幕。浏览器通知您连接不安全。例如:
在以下部分中,您要将 Podman 配置为信任 root 证书颁发机构。