我正在寻找使用 mTLS 在两个方向上进行身份验证的 HTTPS 下载服务,请求和响应使用私有 CA 颁发的证书进行签名。这样做的目的是保护嵌入式设备的 OTA 更新(我需要在下载固件映像之前识别和授权两端,PKI + mTLS 是一个非常可行的解决方案)。拥有浏览器的人永远不会与之交互。
Google Cloud Functions 通过提供 Google 颁发的公共 HTTPS 证书来终止 TLS。我似乎无法弄清楚如何使用自定义证书使 GCF 为 HTTPS 提供服务(或者仅在客户端证书由我的私有 CA 签名的情况下才授权传入的 HTTPS 请求)。这甚至可能吗?如果是,任何人都可以指出我正确的文件或示例吗?