我想連接到需要客戶端 ssl 證書和密鑰的安全 api。遠程api給了我他們兩個,我可以用郵遞員連接到這個api,沒有任何問題。
現在,我在 Heroku 上托管了一個 node.js 服務器,我需要在每個請求中發送客戶端證書和密鑰。
我的問題是如何安全地托管此客戶端證書和密鑰?在某種檔案夾中(聽起來不安全)?出于安全原因,我是否需要 heroku 為我托管它們?
為了這個問題,我已經將它們托管在一個常規檔案夾中,并且可以輕松執行我的請求。
我是 SSl 的新手,但我需要的是實施這個建議的解決方案嗎? https://devcenter.heroku.com/articles/ssl#manually-upload-certificates。
這個 Heroku 檔案談論使服務器成為用戶的安全端點,因此它與我的理解無關 - https://devcenter.heroku.com/articles/ssl-endpoint#ssl-file-types。
uj5u.com熱心網友回復:
通過從 Heroku 支持獲得幫助并更好地了解如何使用客戶端證書,我得到了答案。
最終,我使用環境變數將密鑰和證書存盤為字串。
Heroku 通過其 CLI 和服務器設定支持環境變數。
大多數關于接收證書的在線答案,我的問題是在哪里存盤它們以發送到遠程安全 API。
我希望有人能夠使用這個答案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/406915.html
標籤:
上一篇:致命警報:使用Java代碼(javax.mail)發送帶有SSL的電子郵件時收到bad_record_mac
下一篇:用內部未知替換多個不同的字串?