【 TiDB 使用环境】测试
【 TiDB 版本】v6.1.0
【复现路径】参考TiDB 生产集群与加密通讯TLS的辛酸苦辣 - 开启篇
【遇到的问题:问题现象及影响】
问题背景:当前存在一个高安全要求环境,在此环境中所有端口都要开启TLS,同时接入该环境的机器(PC)只能执行基本的增删改查以及访问网页等操作,无法进行添加信任证书等涉及底层和安全的操作
问题描述:通过tiup开启组件间TLS后,满足了安全要求且可以进行增删改查等操作,但浏览器在访问Dashboard时提示
此网站无法提供安全连接
10.250.X.X 不接受您的登录证书,或者您可能没有提供登录证书。
- 请尝试联系系统管理员。
ERR_BAD_SSL_CLIENT_AUTH_CERT
由于当前组件间使用的证书是tiup自生成的,因此不可能在机器原有的信任和使用证书中,而同时机器的安全限制又使得我无法添加新的证书进去,致使现在无法使用Dashboard来查看日志、慢SQL等信息。想问一下是否有人有类似经验和解决方案?