Correndo núcleo ASP.NET 2.1 microservices com SSL ativado na janela de encaixe

votos
1

Eu estou trabalhando em um monte de microservices em VS.NET 2017, todos escritos em ASP.NET núcleo (2,1) com SSL ativado. Meu projeto é como assim - projeto do cliente (em execução Angular) - projeto de gateway API (usando Ocelot) - Microservice - Microservice - Microservice - IdentityServer4

Todos os projetos executados núcleo asp.net 2.1, e têm SSL ativada usando um certificado auto-assinado. Agora tudo está bem, quando eu executar tudo localhost. No entanto, se eu começar a correr o material em recipientes, os certificados estão começando a se tornar um problema.

I pode fazer login usando o identityserver, ônibus, logo que eu chamo a Microservice gateway, ele diz:

O certificado remoto é inválido de acordo com o procedimento de validação

Eu descobri o nome CN (ou nomes de DNS) do certificado não coincidem com os nomes de host ao executar em janela de encaixe, então eu criei um novo certificado contendo nomes de DNS localhost, o ip da minha máquina, e todos os nomes dos contentores Docker.

Há uma mudança, o sistema reconhece dos vários nomes de host ', mas ainda o certificado não é válido. Isso deixa-me witht ele problema que basicamente os microservices não são apenas capazes de se comunicar uns com os outros devido a problemas de certificado. Isso soa familiar para alguém? O que eu posso fazer?

atualização por causa do comentário mjwillis eu criar um certificado com 5 nomes DNS (localhost, o ip da minha estação de trabalho, keeszapi, keeszconnect e keeszgame) keeszapi, keeszconnect e keeszgame são os nomes dos recipientes docker e, portanto, o nome do host dentro da janela de encaixe rede .

Por que não usar Vamos Criptografar por exemplo, é principalmente porque eu não estava familiarizado com essas ferramentas.

- Oh e esperar ... agora eu estou lendo mais sobre criptografar Vamos ... Não é em produção ainda, tudo está a funcionar no modo de depuração, é por isso :)

Publicado 19/09/2018 em 13:21
fonte usuário
Em outras línguas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more