繁体 English 中英

如何在Cloud Foundry / Heroku中保留SSL服务器证书以进行验证？

[英]How to keep the SSL server certificate for verification in Cloud Foundry/Heroku?

原文 2016-04-12 05:44:26 1 1 ssl/ https/ cloudfoundry/ ca

我正在开发一个可在Cloud Foundry中运行的应用程序。

该应用程序使用https协议与Web服务进行持续连接。
Web服务使用由openssl创建的一对自签名证书。
由于没有DNS设置，因此我将IP地址用作ssl证书中的公用名（CN）。
但是，Web服务IP地址不时变化。 每次必须重新生成ssl证书。
为了使该应用程序能够连接，它需要信任SSL证书，因此我将Web服务的SSL证书的公钥打包为与我的应用程序一起的文件。

问题是SSL证书的公钥更改后，我必须将应用程序重新上传到Cloud Foundry。

以下是一些可能的解决方案：

在DNS中注册主机名。 在这种情况下，证书仅绑定到主机名。 （可能不是预算的cos。）
创建专用CA并从CA颁发证书，然后在客户端上将CA安装为受信任的CA。 这是内部服务的可行且常见的方式。 但是，如果将应用程序推送到CF怎么办？ 我们如何为证书配置节点？
禁用SSL服务器身份验证。 不知道如果跳过身份验证，是否会对应用程序造成威胁。 目前，该应用程序从Web服务中提取数据。
我一直在考虑将公共密钥保留在数据库中。 在这种情况下，我无需重新上传应用程序即可使其生效。 但是我不确定这是否安全。

题

我正在寻找一种通用安全的方法来将SSL服务器证书保留在Cloud Foundry env中。 上述解决方案是否可行？ 如果没有，还有其他CF首选方法吗？

谢谢

1 个解决方案

这有点旧，但是如果有帮助的话...

您是否尝试使用任何主机名（甚至“ localhost”）生成服务器SSL证书。 当您在应用程序中上载此证书时（即“盲目”信任它），我认为它可以工作，并且可以避免对IP地址的依赖性。

如何在本地安装SSL证书以登录到Pivotal Cloud Foundry

[英]How to install SSL certificate locally for logging into Pivotal Cloud Foundry

在关键云代工厂中使用受信任的 SSL 证书和 spring 引导

[英]Use trusted SSL certificate with spring boot in pivotal cloud foundry

如何修复 SSL 证书验证失败

[英]how to fix SSL certificate verification failure

如何绕过 SSL 证书验证？

[英]How to Bypass SSL Certificate Verification in flutter?

如何使用Heroku SSL配置委托SSL证书

[英]how to configure entrust SSL certificate with Heroku SSL

SSL证书验证失败

[英]SSL certificate verification fails

SSL证书和身份验证

[英]SSL Certificate and identity verification

SSL证书签名验证

[英]SSL certificate signature verification

Libcurl SSL证书验证

[英]Libcurl SSL certificate verification

TLS / SSL证书验证

[英]TLS/SSL certificate verification

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在本地安装SSL证书以登录到Pivotal Cloud Foundry 在关键云代工厂中使用受信任的 SSL 证书和 spring 引导如何修复 SSL 证书验证失败如何绕过 SSL 证书验证？如何使用Heroku SSL配置委托SSL证书 SSL证书验证失败 SSL证书和身份验证 SSL证书签名验证 Libcurl SSL证书验证 TLS / SSL证书验证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM