1

我正在关注https://getakka.net/articles/remoting/security.html文档以使用 Akka.Net 集群实现 TLS 安全通信。我使用 IIS 生成了一个自签名证书,并将证书 TheCertifcate.pfx 导入到本地计算机/受信任的根证书颁发机构。证书现在在那里列出。

我需要知道如何使用证书路径

remote {
        dot-netty.tcp {
            hostname = "localhost"
            port = XXXX
            enable-ssl = true
            log-transport = true
            ssl {
              suppress-validation = true
              certificate {
                # valid ssl certificate must be installed on both hosts
                path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
                password = "thepassword"
              }
            }
        }
    }

我应该使用path什么?

4

1 回答 1

2

简短的回答路径就像上面一样。

长答案路径是您保存自签名证书的物理文件夹路径。就我而言"C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"。您需要将此证书导入本地计算机/受信任的根证书颁发机构。

但上述配置不足以让 Akka.NET Actor System 使用 SSL 加密进行通信。我们需要将传输协议指定为 ssl,我们在其中指定参与者节点地址。那是在 hocon 配置中或在我们使用任何节点地址的代码中

"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port" 需要更新到 "akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"

akka.ssl.tcp传输协议在哪里。

于 2019-11-06T10:06:29.710 回答