问题标签 [mtls]

我们如何使用 rabbitmq 自动化证书管理及其分发？是否有任何用于创建自我管理 CA 和证书管理以在 Rabbit MQ 中启用相互身份验证的开源解决方案

我正在用 Golang 编写一个 mTLS gRPC 服务器。对等点可以通过其证书的通用名称来唯一标识。我的问题是如何在 gRPC 消息接口的实现中访问客户端证书、客户端证书主题或客户端证书公用名？

这是更多上下文：

假设只有一个服务NameService和一个方法被调用Add。所以我的.proto文件将包含以下内容（使用 proto3 语法）：

然后我必须在 go 中实现以下接口：

在方法的实现中Add，我想阅读对等证书。我该怎么做？

PS我刚刚开始使用Golang，如果有一个我错过的明显答案，我深表歉意。提前致谢！

我有一个在 https 上运行的 sonarQube。为了达到它，我提供了两个文件（都是 .pem），一个有证书，另一个有私钥。

我使用上面的 .pem 文件创建了一个 .p12 文件

然后我使用上面的 .p12 文件创建了一个 .cer 文件

收到此 .cer 文件后，我将其添加到 sonar-cli docker image 的 java 的密钥库中

它已成功添加。

然后我在我的 ant 项目上运行 sonar-scanner 命令

这样做后，我的输出低于输出。

有人可以帮我吗？我不确定我在这里做错了什么。

尝试使用 postStart 生命周期解决 pod 之间的依赖关系。

用例：微服务A应该在微服务B启动后启动。

为此，我们添加了一个容器（curl），它将使用 curl 命令检查相关服务是否已启动。

但是当我们在 postStart 生命周期钩子中添加任何命令时，Pod 会不断重启并进入 crashlookbackoff 状态

部署.yaml：

注意：不使用 init-container 的原因：因为我们使用严格的 MTLS 策略实现了 Istio。https://github.com/istio/istio/issues/32039

在互联网上搜索此问题时在下面找到。

我正在寻找一种在 Java 中实现以下 mTLS 身份验证请求的方法：

我正在使用用密码加密的 x509 pfx 文件。

我已将 Vault 配置为仅允许 mTLS，因此客户端需要提供证书才能访问任何 Vault API。

检查了颁发者的证书管理器 API 文档（https://cert-manager.io/docs/reference/api-docs/#cert-manager.io/v1.VaultIssuer），但没有任何字段允许我指定客户端证书和密钥。不确定这是否是 cert-manager 的限制，我应该禁用 mTLS，只禁用服务器端的 TLS。

我当前的issuer-vault.yaml文件。我认为应该有一些密钥，例如clientCert和clientKeyunder spec.vault，但在 cert-manager CRD 中找不到它。

我正在实现需要 mtls 连接的 SpringBoot 微服务。对于该 pfx 证书，需要从 azure key vault 加载。那么如何从 azure kv 加载证书，然后在 SslContexts 中设置并构建 RestTemplate。还有如何在服务器端加载证书。如何加载服务器端 ssl 密钥别名。

请帮助我

我已成功完成在 AWS 中的一个 API 网关上启用 mTLS 的过程。接下来，我想修改访问此 API 的 node.js 代码以也使用双向 TLS。目前，它正在使用 aws-amplify node.js 包中的 Amplify 对象与我们的后端通信。

不幸的是，在从 API 端点请求某些内容时，我没有找到有关如何配置 Amplify 对象以使用 mTLS 凭据的文档。aws-amplify 包是否支持 mTLS 连接的客户端，如果支持，我该如何设置并指定每个端点所需的 cert/key/ca 文件？

是否可以通过 x509Certificate 仅保护一个弹簧引导休息端点？(MTLS)

我尝试并能够读取成功发送请求的 CA 证书。但是当通过 http 向其他应用程序发送请求时，会出现“主机和端口的组合需要 TLS”这样的错误。有什么方法可以将请求发送到 http 并在收到响应时将此响应发送回 https 请求。