Есть ли способ использовать отдельные производственные и промежуточные сертификаты SSL при развертывании в AWS через Boxfuse?

Question

Есть ли способ использовать отдельные производственные и промежуточные сертификаты SSL при развертывании в AWS через Boxfuse?

Обычно по соображениям безопасности производственные SSL-сертификаты и другие секреты контролируются очень ограниченной группой людей в компании, а промежуточные сертификаты могут быть самозаверяющими и использоваться всеми разработчиками и DevOps. Как я вижу в документации Boxfuse, хранилище ключей должно быть включено в артефакты сборки приложений, а производственные образы виртуальных машин идентичны, что противоречит упомянутой практике DevOps. Поддерживает ли Boxfuse этот сценарий (возможно, недокументированный) или есть обходные пути для производственных развертываний?

1

amazon-web-services ssl-certificate cloudcaptain

Источник

user1435969 30 июл '16 в 08:49

1 ответ

Решение

Другие вопросы по тегам amazon-web-services ssl-certificate cloudcaptain

user350428 30 июл '16 в 17:22 2016-07-30 17:22 · Accepted Answer · 2016-07-30 17:22

Одним из решений является включение одного хранилища ключей для каждой среды (вы можете выбрать правильное хранилище во время выполнения на основе BOXFUSE_ENV переменная окружения) и передайте пароль хранилища ключей в качестве переменной окружения при запуске экземпляра. Смотрите https://boxfuse.com/docs/commandline/run