使用自签名证书的HTTPS

使用自签名证书的HTTPS

不建议在生产部署中使用自签名证书，因为它不太安全，但在测试部署时可能很有用。当使用此模式时，数据将通过网络加密，但证书将不被验证。

属性中没有指定密钥和证书TLS_KEY和TLS_CERT属性,grb_rs和grb_rsm会在启动时为你生成。您还可以使用以下命令指定您自己的自签名证书TLS_KEY和TLS_CERT属性。

要使用自签名证书，您需要通过设置以下属性来激活不安全模式grb_rs：

TLS_INSECURE = true MANAGER_INSECURE = true

同时，必须设置类似的属性grb_rsm：

TLS_INSECURE = true

当使用grbcluster，您还需要使用——tls-insecure用登录命令标记。

> grbcluster login——manager=https://mymanager:61080——username=sysadmin——tls-insecure info: Using client license file '/Users/jones/gurobi. > grbcluster login——manager=https://mymanager:61080——username=sysadmin——tls-insecure info: Using client license file '用户gurobi连接到https://mymanager:61080, session将在…> grbcluster node ID ADDRESS STATUS TYPE LICENSE PROCESSING #Q #R JL IDLE %MEM %CPU b7d037db https://server1:61000 ALIVE COMPUTE VALID accept 00 10 <1s 66.58 7.97 eb07fe16 https://server2:61000 ALIVE COMPUTE VALID accept 00 1 <1s 66.58 9.62 . > grbcluster node ID ADDRESS STATUS TYPE LICENSE PROCESSING #Q #R JL IDLE %MEM %CPU b7d037db https://server1:61000 ALIVE COMPUTE VALID accept 00 10 <1s 66.58 7.97 eb07fe16

当使用其他客户端时，例如gurobi_cl，grbtune，你可以设置GRB_TLS_INSECURE环境变量。在编程语言api中，还有一个CSTLSINSECURE参数。