开启组件认证后无法访问dashboard

WRAllen · 2022 年4 月 29 日 06:03

之前按照官方的教程顺利搭建了集群，dashboard也是可以正常访问的。
但是公司有安全扫描，发现了pd集群未认证问题（直接get请求可以获取信息），看了一下官方的文档
为TIDB组件添加认证后发现只要简单的在yaml里面的global配置enable_tls: true就可以避免上面的安全扫描问题。
但是现在又遇到了一个问题，就是开启组件间的认证后dashboard就无法访问了。
显示“ 无法访问此网站”
开启组件后是不是有什么新的访问姿势？？？

hey-hoho · 2022 年4 月 29 日 08:00

我猜是浏览器证书问题，参考这个帖子：

WRAllen · 2022 年5 月 7 日 04:55

mac导入了证书访问还是如下

WRAllen · 2022 年5 月 7 日 04:58

证书如下

WRAllen · 2022 年5 月 7 日 05:06

是CA certificate这个吗？

hey-hoho · 2022 年5 月 7 日 07:40

不是ca，你试下导入client.pem

WRAllen · 2022 年5 月 7 日 08:51

client.pem不能导入

client.crt我也试了，可以导入但是还是一样的…

hey-hoho · 2022 年5 月 7 日 09:54

看一下这个的输出tiup cluster display --dashboard

WRAllen · 2022 年5 月 7 日 13:08

输出如下：

hey-hoho · 2022 年5 月 7 日 15:19

是看tiup cluster display --dashboard tidb-test的输出

WRAllen · 2022 年5 月 8 日 14:22

输出如下：

可以了，我导入client.pfx到系统就可以了（mac导入到本地会报错）
非常感谢～

system · 2022 年10 月 31 日 19:19

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。