Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Deshabilitar la verificación de TLS

Agente de SUSE Observability

Para deshabilitar la validación SSL para tu SUSE Observability Agent, necesitas configurar el valor de cadena Helm como se muestra a continuación:

--set-string 'global.skipSslValidation'=true \

CLI de SUSE Observability

Para deshabilitar la validación SSL desde el SUSE Observability CLI, necesitas especificar la opción --skip-ssl con los comandos sts CLI. Esto se puede hacer utilizando uno de los dos métodos a continuación:

Método 1:

Especifica la opción --skip-ssl en el archivo de certificado CA codificado en PEM para una configuración persistente:

sts context save \
 --name staging \
 --url https://staging.internal \
 --api-token YOUR_API_TOKEN \
 --skip-ssl

Método 2:

Especifica la opción --skip-ssl en cualquier comando de la CLI que se utilice para la validación del certificado de una sola vez:

# Using certificate file path
sts agent list \
 --url https://staging.internal \
 --api-token YOUR_API_TOKEN \
 —-skip-ssl


# Using base64-encoded certificate data
sts settings list \
 --url https://staging.internal \
 --api-token YOUR_API_TOKEN \
 —-skip-ssl

Usar la opción --skip-ssl ignorará las configuraciones STS_CA_CERT_PATH y STS_CA_CERT_BASE64_DATA. Usar con precaución ya que esto reduce la seguridad.

Extensión de la interfaz de usuario de Rancher para SUSE Observability

Para deshabilitar la validación SSL desde la extensión de la interfaz de usuario de Rancher, necesitas cambiar la configuración agent-tls-mode.

Para cambiar el valor de la configuración a través de la interfaz de usuario, navega a la página de Configuración Global y encuentra la configuración agent-tls-mode en la parte inferior de la página. Después de cambiar la configuración a través de la interfaz de usuario, se verifica que los clústeres tengan la condición AgentTlsStrictCheck establecida en 'True' antes de permitir la solicitud. Esto previene interrupciones por un desajuste de certificado.