Описание тега mtls
Используйте для взаимного TLS, технологии для повышения безопасности сети.
0
ответов
Istio с соединением mTLS дает 503, но работает между службой mTLS->HTTP
Итак, у меня есть установка, в которой у меня есть Istio IngressGateway с VirtualService, который направляет запросы от HTTPS на порт 80 обычного модуля Nginx, а этот модуль Nginx затем proxy_pass для других служб. Я включил mTLS везде. Когда я попы…
29 авг '19 в 21:37
0
ответов
Как создать суб-роутеры с аутентификацией mtls в mux go
Я хочу создать SubRoutes() с включенной аутентификацией mTLS с мультиплексором в голанге. Есть ли возможные решения?
02 сен '20 в 06:49
1
ответ
Прокси-сервер Istio Sidecar не запускается из-за неверного пути в сертификатах mTLS
Автоматическое внедрение включено в пространстве имен, и я пытаюсь использовать автоматический mTLS. Проверенный пилот Istio и цитадель работают исправительно. Cert secret был правильно создан и смонтирован. Прокси-сервер istio не запускается из сле…
29 апр '20 в 09:04
0
ответов
Настройка аутентификации MTLS для приложения JAVA
Я использую открытую версию JDK 1.8. Мне нужно установить сертификацию MTLS на машину Linux. Во-первых, я создал CSR с закрытым ключом на моем компьютере с Linux и отправил файл CSR своему стороннему провайдеру. После этого я получил сертификат с их…
24 окт '19 в 22:54
1
ответ
Почему пересылка заголовка хоста из предыдущего запроса с помощью mTLS в Istio возвращает 500?
Итак, у меня была работающая сервисная сетка mTLS, пока одна из служб не была обновлена с некоторой логикой манипулирования заголовками. Эта логика заключалась в получении заголовков из запроса, полученного службой, а затем добавлении этих заголов…
20 сен '19 в 10:47
1
ответ
"SSLHandshakeException: Ошибка подписи сертификата проверки" после обновления сертификата
У меня есть приложение SpringBoot 2, работающее в Tomcat 8.5 с Java8 Runtime. Он использует хранилище ключей JKS для двух разных сертификатов / ключей, которые оба используются приложением для взаимного TLS (mTLS). Поскольку мы получили новую версию…
20 фев '20 в 18:13
1
ответ
Istio не соответствует типу PeerAuthentication при выполнении шагов миграции mtls
Я продолжаю получать: no matches for kind "PeerAuthentication" in version "security.istio.io/v1beta1" когда я пытаюсь выполнить шаги, описанные здесь: https://istio.io/docs/tasks/security/authentication/mtls-migration/ Я искал эту ошибку, чтобы поня…
17 мар '20 в 21:23
0
ответов
Как внедрить mTLS в мире облачных вычислений
Всем доброго утра. Я пытаюсь понять лучшие практики внедрения mTLS в мире облачных вычислений. Службы CDN различных поставщиков облачных платформ (AWS, GCP и Azure), похоже, не поддерживают mTLS. Я вижу, что CloudFlare поддерживает это в своем корпо…
24 апр '20 в 05:14
1
ответ
Тема Java MTLS и заказ эмитента
Мы обновляем соединение между собой и партнером, они требуют, чтобы мы обновились до MTLS. Я отлаживал низкоуровневую java, javax.net.debug=allи я вижу, что рукопожатие прошло успешно. Однако партнер сопоставляет полную строку с полями "Тема" и "Изд…
02 окт '19 в 23:06
1
ответ
Как выполнить проверку сертификата клиента (mTLS) в Starlette / FastAPI
Я рассматриваю возможность использования инфраструктуры FastAPI для реализации довольно простого API, но он должен поддерживать mTLS. AFAIK FastAPI основан на Starlette. Можно ли в Starlette проверить сертификат клиента?
08 янв '20 в 01:55
1
ответ
Лучшая мультикластерная конфигурация для mTLS между приложениями
Я хочу настроить 2 кластера Kubernetes с помощью мультикластера Istio, и я думаю об этих двух вариантах: Реплицированные плоскости управления (https://istio.io/docs/setup/install/multicluster/gateways/) Общая плоскость управления (одна сеть) (https:…
28 янв '20 в 21:47
1
ответ
Результат `req.socket.authorized` неверен с использованием nodejs https и экспресс [взаимной аутентификации]
Я пытаюсь настроить https-сервер с взаимной аутентификацией.Я создал ключ и сертификат для сервера (автоподписанный). Теперь я использую firefox для подключения к серверу без предоставления сертификата клиента.Это должно привести кreq.socket.authori…
24 фев '20 в 01:08
1
ответ
Зонды готовности K8s с HTTPS и сертификатами
У меня есть приложение для весенней загрузки, размещенное на k8s и принудительно использующее mTLS в самом приложении. Я могу выполнить mTLS для подключения, выполнив завершение SSL на уровне Ingress, а затем снова перенаправив сертификаты в модуль …
26 май '20 в 22:51
0
ответов
Прямой прокси OSS с поддержкой взаимных tls (двусторонний ssl)
Взаимные tls в режиме обратного прокси хорошо документированы в Интернете. Но я ищу другое решение, позволяющее внутренним службам отправлять запросы сторонним системам, которые защищены с помощью mTLS, но мне нужно перенаправить прокси для обработк…
18 авг '20 в 23:15
2
ответа
Используйте Envoy для настройки туннеля между сетями
Для сценария использования гибридного облака мы изучаем возможность использования EnvoyProxy в качестве решения для перемещения данных через локальный брандмауэр. Предполагаемая настройка выглядит следующим образом: Приложение A находится в локально…
02 сен '20 в 16:04
2
ответа
Облачная платформа Google Cloud Endpoint SSL/TLS взаимное рукопожатие ESP
Я работаю над развертыванием решения API на GCP, где требуется взаимный SSL/TLS (сертификаты на стороне сервера и клиента). Итак, для входящего трафика (точка входа) я обнаружил, что входной контроллер Kubernetes имеет такую возможность (на основе…
05 дек '19 в 15:50
0
ответов
MTL Istio Egress для внешних сервисов
В настоящее время я (и безуспешно) пытаюсь настроить MTL через istio-egressgatewayдля доступа к внешней службе кластера K8s. Я следую инструкциям, указанным в документации istio, но ничего не работает должным образом, и я не могу понять, в чем я оши…
08 янв '20 в 13:04
0
ответов
Безопасность Spring mtls между микросервисами с помощью PCF и передача недавно обновленного сертификата
Я использую PCF, PAS и https://github.com/cloudfoundry/java-buildpack-security-provider.Есть ли пример java того, как использовать его для достижения mtls между моими микросервисами? Например: мой микросервис вызывает другой микросервис @GetMapping(…
10 янв '20 в 18:35
0
ответов
Как лучше всего настроить MTLS в Azure
Я хотел бы разместить IdentityServer4 в Azure с MTLS, настроенным для определенного пути. Как я могу этого добиться, разместив основное приложение IdentityServer4 asp.net в "Службе приложений" и настроив MTLS с помощью какого-либо балансировщика наг…
03 фев '20 в 14:04
0
ответов
Как запустить Consul в сервисной сети Istio
У меня проблемы с запуском Consul в сервисной сети Istio. Я использую HTTPS и шифрование сплетен, которое работало должным образом, прежде чем вводить сайдкары Envoy (с принудительным mTLS). Я пытаюсь запустить кластер Consul из 3 участников и вижу …
16 фев '20 в 00:36