我的书签
添加书签
移除书签使用证书颁发机构 API
查看、创建和签署证书
关于证书颁发机构 API
DC/OS 证书颁发机构 API 允许您查看 DC/OS Enterprise 所使用的 TLS 证书、创建证书签名请求 (CSR)<>以及让 DC/OS CA 签署 CSR 。
API 仅支持 JSON。您必须在 HTTP 标头中包含 作为 Content-Type,如下所示。
主机名将根据应用程序运行的位置而有所不同。
-
如果您的应用程序在 DC/OS 群集之外运行;则应该使用群集 URL。这可以通过启动 DC/OS UI 并从浏览器复制域名来获取。或者,您可以登录到 DC/OS CLI 并键入
dcos config show core.dcos_url以获取群集 URL。在生产环境中,这应该是位于主服务器前面的负载均衡器的地址。 -
如果您的应用程序在群集内部运行,则使用
master.mesos。
/ca/api/v2/ 附加到主机名,如下所示。
# 身份验证和授权 如果您希望访问的端点需要身份认证,则需要具有以下权限之一的认证令牌:
dcos:superuserdcos:adminrouter:ops:ca:rodcos:adminrouter:ops:ca:rw
获取认证令牌
使用 登录 DC/OS CLI 时,它会在本地存储认证令牌值。您可以在 cURL 命令中将此值引用为变量(在下一部分中讨论)。
或者,您可以使用以下命令获取认证令牌值。
复制令牌值并将其传递到 HTTP 标头的 Authorization 字段中,如下所示。
curl -H "Authorization: token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiJib290c3RyYXB1c2VyIiwiZXhwIjoxNDgyNjE1NDU2fQ.j3_31keWvK15shfh_BII7w_10MgAj4ay700Rub5cfNHyIBrWOXbedxdKYZN6ILW9vLt3t5uCAExOOFWJkYcsI0sVFcM1HSV6oIBvJ6UHAmS9XPqfZoGh0PIqXjE0kg0h0V5jjaeX15hk-LQkp7HXSJ-V7d2dXdF6HZy3GgwFmg0Ayhbz3tf9OWMsXgvy_ikqZEKbmPpYO41VaBXCwWPmnP0PryTtwaNHvCJo90ra85vV85C02NEdRHB7sqe4lKH_rnpz980UCmXdJrpO4eTEV7FsWGlFBuF5GAy7_kbAfi_1vY6b3ufSuwiuOKKunMpas9_NfDe7UysfPVHlAxJJgg"
然后,您可以在 命令中引用此值,如下所示。
默认情况下,认证令牌在五天后过期。如果您的程序需要运行超过五天,则需要一个服务帐户。有关更多信息,请参阅 。
