Облачная платформа Google Cloud Endpoint SSL/TLS взаимное рукопожатие ESP

Question

Облачная платформа Google Cloud Endpoint SSL/TLS взаимное рукопожатие ESP

Я работаю над развертыванием решения API на GCP, где требуется взаимный SSL/TLS (сертификаты на стороне сервера и клиента). Итак, для входящего трафика (точка входа) я обнаружил, что входной контроллер Kubernetes имеет такую возможность (на основе NGINX). Меня интересуют облачные конечные точки, у которых есть ESP (расширяемый прокси-сервер, который также является развертыванием nginx под kubernetes).

Я нигде не мог найти в документации, доступен ли взаимный SSL/TLS для ESP (облачная конечная точка), кто-нибудь знает ответ на это?

1

security google-cloud-platform google-cloud-endpoints mutual-authentication mtls

Источник

user12485771 05 дек '19 в 15:50

2 ответа

Другие вопросы по тегам security google-cloud-platform google-cloud-endpoints mutual-authentication mtls

user8104838 06 дек '19 в 02:11 2019-12-06 02:11 · Answer 1 · 2019-12-06 02:11

ESP поддерживает mTLS. Здесь вы можете указать файлы сертификатов

      proxy_ssl_certificate /etc/nginx/ssl/backend.crt;
      proxy_ssl_certificate_key /etc/nginx/ssl/backend.key;

Вот его Nginx конфигурации

0

Источник

user8104838 06 дек '19 в 02:11

user12480585 05 дек '19 в 21:08 2019-12-05 21:08 · Answer 2 · 2019-12-05 21:08

Это возможно с помощью Istio. Вы сталкивались со следующей статьей? который, кажется, подсказывает, как достичь MTLS для конечных точек.

https://istio.io/docs/examples/platform/endpoints/

0

Источник

user12480585 05 дек '19 в 21:08