0

我有一个在 google appengine SE 上运行的带有 python 的应用程序。

现在,一些服务器期望在此应用程序上安装某个根 ca。

我找到了有关 gcp 支持的根 ca 列表的信息,如下所示。 https://pki.goog/repository/

列表中未找到所需的 ca,应以某种方式在 ssl 握手时在应用程序上使用。

我想问2个问题。

  1. 有没有办法在谷歌 appengine SE 上设置 root ca 或扩展列表?
  2. 我应该在源代码中为证书模块引用的证书文件设置路径或环境值吗?
4

1 回答 1

0

为了回答您的问题,

  1. 您提到的受支持的根 CA 列表与 Google 管理的 SSL 证书有关。由于您所需的 CA 不在列表中,因此您需要提供一个自我管理的 SSL 证书。您可以参考此链接了解更多信息。

  2. Google App Engine 是一个托管平台,因此可以在 Google Cloud Console 中或通过客户端库和 API 配置 SSL 证书。您只需上传证书,App Engine 将处理其余的事情。

请注意,您将负责维护自我管理的证书,并在证书过期后对其进行续订。

于 2021-08-02T22:20:31.910 回答