簡體 English 中英

如何在Cloud Foundry / Heroku中保留SSL服務器證書以進行驗證？

[英]How to keep the SSL server certificate for verification in Cloud Foundry/Heroku?

原文 2016-04-12 05:44:26 3 1 ssl/ https/ cloudfoundry/ ca

我正在開發一個可在Cloud Foundry中運行的應用程序。

該應用程序使用https協議與Web服務進行持續連接。
Web服務使用由openssl創建的一對自簽名證書。
由於沒有DNS設置，因此我將IP地址用作ssl證書中的公用名（CN）。
但是，Web服務IP地址不時變化。 每次必須重新生成ssl證書。
為了使該應用程序能夠連接，它需要信任SSL證書，因此我將Web服務的SSL證書的公鑰打包為與我的應用程序一起的文件。

問題是SSL證書的公鑰更改后，我必須將應用程序重新上傳到Cloud Foundry。

以下是一些可能的解決方案：

在DNS中注冊主機名。 在這種情況下，證書僅綁定到主機名。 （可能不是預算的cos。）
創建專用CA並從CA頒發證書，然后在客戶端上將CA安裝為受信任的CA。 這是內部服務的可行且常見的方式。 但是，如果將應用程序推送到CF怎么辦？ 我們如何為證書配置節點？
禁用SSL服務器身份驗證。 不知道如果跳過身份驗證，是否會對應用程序造成威脅。 目前，該應用程序從Web服務中提取數據。
我一直在考慮將公共密鑰保留在數據庫中。 在這種情況下，我無需重新上傳應用程序即可使其生效。 但是我不確定這是否安全。

題

我正在尋找一種通用安全的方法來將SSL服務器證書保留在Cloud Foundry env中。 上述解決方案是否可行？ 如果沒有，還有其他CF首選方法嗎？

謝謝

1 個解決方案

這有點舊，但是如果有幫助的話...

您是否嘗試使用任何主機名（甚至“ localhost”）生成服務器SSL證書。 當您在應用程序中上載此證書時（即“盲目”信任它），我認為它可以工作，並且可以避免對IP地址的依賴性。

如何在本地安裝SSL證書以登錄到Pivotal Cloud Foundry

[英]How to install SSL certificate locally for logging into Pivotal Cloud Foundry

在關鍵雲代工廠中使用受信任的 SSL 證書和 spring 引導

[英]Use trusted SSL certificate with spring boot in pivotal cloud foundry

如何修復 SSL 證書驗證失敗

[英]how to fix SSL certificate verification failure

如何繞過 SSL 證書驗證？

[英]How to Bypass SSL Certificate Verification in flutter?

如何使用Heroku SSL配置委托SSL證書

[英]how to configure entrust SSL certificate with Heroku SSL

SSL證書驗證失敗

[英]SSL certificate verification fails

SSL證書和身份驗證

[英]SSL Certificate and identity verification

SSL證書簽名驗證

[英]SSL certificate signature verification

Libcurl SSL證書驗證

[英]Libcurl SSL certificate verification

TLS / SSL證書驗證

[英]TLS/SSL certificate verification

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在本地安裝SSL證書以登錄到Pivotal Cloud Foundry 在關鍵雲代工廠中使用受信任的 SSL 證書和 spring 引導如何修復 SSL 證書驗證失敗如何繞過 SSL 證書驗證？如何使用Heroku SSL配置委托SSL證書 SSL證書驗證失敗 SSL證書和身份驗證 SSL證書簽名驗證 Libcurl SSL證書驗證 TLS / SSL證書驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM