你好吗?我们使用部署在 RTF 结构集群上的 Mulesoft Mule 4(2 个 RTF 实例) 我们想设置提醒,以防止管理员在用于建立出站 TLS 连接和相互身份验证的证书到期之前。
使用 Mule 4 设置 TLS 连接的直接方法是在相应连接器的配置属性中使用带有密钥库/信任库的文件。
如 https://dzone.com/articles/mule-4-using-ssltls-part-2中所述, 您必须生成文件并将它们与交付物打包在一起,交付物将进入 Docker 内部,就像在 Mule RTF 中运行的容器一样进入其文件系统并使用一些例行的计划任务在生产中检查这些文件将很棘手。
同时,Anypoint GUI 上有一个听起来像向导的 Secrets manager 菜单。这个 Secrets Manager 看起来能够持有这些证书,它甚至公开了一个 API,以便能够检查到期日期并进行 CRL(证书撤销列表)管理。尽管如此,日期只是元数据,没有以任何方式强制执行或控制,并且可能会更改与真实证书的到期日期不匹配......我想弄清楚是否可以以某种方式使用这个基础设施为南北流量的出站后端调用保留 TLS 人工制品?
我们是否应该以未加密的方式调用 RTF 控制器 LB,然后调用一些使用此 Secrets 管理器的 Mule“代理”以确保之后的连接安全?也许有一种更简单的方法可以掌握 TLS 人工制品的状态并提前设置一些关于到期的警报?