我尝试使用TLS设置Drone,但无人机代理无法连接到服务器并出现错误:
connection failed, retry in 15s. websocket. Dial wss://drone-server:8000/ws/broker: x509: certificate signed by unknown authority
我已经生成了必要的文件,我的无人机服务器的docker-compose文件中有DRONE_SERVER_CERT
和DRONE_SERVER_KEY
值设置了证书,所以我认为唯一的问题是它&# 39;自签名。但我不确定如何使用无人机映像设置证书以使其识别证书的CA.有没有办法设置它,或者我是以完全错误的方式解决这个问题?
答案 0 :(得分:0)
据我了解无人机CLI客户端,使用系统'大多数*应用程序都有可靠的证书存储。因此,要让您的客户端开始信任服务器的自签名证书,您应该将CA证书添加到系统存储中。
有关如何安装CA证书的良好指南,请参阅this answer。
*浏览器通常有自己的CA证书数据库