4.5. 使用 CLI 测试 SSL/TLS 配置

使用以下步骤使用 CLI 测试 SSL/TLS 配置。

流程

  • 输入以下命令尝试登录到启用了 SSL/TLS 的 Red Hat Quay registry:

    $ sudo podman login quay-server.example.com

    输出示例

    Error: error authenticating creds for "quay-server.example.com": error pinging docker registry quay-server.example.com: Get "https://quay-server.example.com/v2/": x509: certificate signed by unknown authority
    1. 因为 Podman 不信任自签名证书,所以必须使用 --tls-verify=false 选项:

      $ sudo podman login --tls-verify=false quay-server.example.com

      输出示例

      Login Succeeded!

      在后面的部分中,您要将 Podman 配置为信任 root 证书颁发机构。