Firebase 云功能/托管 SSL 固定
Firebase cloud functions/ hosting ssl pinning
我的支付网关需要为我这边的支付网关端点固定 ssl 证书。
Firebase 是否支持云的 ssl 固定 functions/hosting?
我在官方文档或网上其他任何地方都找不到此信息。
银行技术要求表中公布的详细信息:
- 响应URL和端口号
指定响应 URL 和端口号,以便我们向您发送付款通知。
- SSL 证书:
(与您的响应建立安全连接 URL。)
标准的 SSL 证书颁发机构是 Comodo 或 Versign。
请分别为与 UAT 和生产 URL 关联的两个环境上传 SSL 证书。
SSL 证书可以是 .cer 或 .crt 格式,或者您可以将其压缩在一个 zip 文件中。
注意:如果您提供的 SSL 证书不正确,您将无法收到付款通知。
这里描述的是一个非常奇怪的要求 -- 听起来他们告诉您必须向他们提供您的网站所使用的特定 SSL 证书 运行。
这对于几乎所有情况都是不现实的,因为 SSL 证书在一年后过期,对于证书仅持续三个月的 Firebase 托管尤其不现实。
您应该可以为您的 Firebase 托管网站下载证书(参见 this ServerFault question)并将其上传到您的银行,但该证书大约每两个月更改一次。
我会联系您的银行,并就此要求向他们询问更多信息,因为它看起来很奇怪且过于繁琐。也许他们只是想在信任链中索取根证书?如果是这种情况,您可以提供 Let's Encrypt 根证书,暂时应该没问题(注意:Firebase Hosting 不承诺无限期地保持相同的证书颁发机构)。
我的支付网关需要为我这边的支付网关端点固定 ssl 证书。
Firebase 是否支持云的 ssl 固定 functions/hosting?
我在官方文档或网上其他任何地方都找不到此信息。
银行技术要求表中公布的详细信息:
- 响应URL和端口号
指定响应 URL 和端口号,以便我们向您发送付款通知。 - SSL 证书:
(与您的响应建立安全连接 URL。)
标准的 SSL 证书颁发机构是 Comodo 或 Versign。
请分别为与 UAT 和生产 URL 关联的两个环境上传 SSL 证书。 SSL 证书可以是 .cer 或 .crt 格式,或者您可以将其压缩在一个 zip 文件中。 注意:如果您提供的 SSL 证书不正确,您将无法收到付款通知。
这里描述的是一个非常奇怪的要求 -- 听起来他们告诉您必须向他们提供您的网站所使用的特定 SSL 证书 运行。
这对于几乎所有情况都是不现实的,因为 SSL 证书在一年后过期,对于证书仅持续三个月的 Firebase 托管尤其不现实。
您应该可以为您的 Firebase 托管网站下载证书(参见 this ServerFault question)并将其上传到您的银行,但该证书大约每两个月更改一次。
我会联系您的银行,并就此要求向他们询问更多信息,因为它看起来很奇怪且过于繁琐。也许他们只是想在信任链中索取根证书?如果是这种情况,您可以提供 Let's Encrypt 根证书,暂时应该没问题(注意:Firebase Hosting 不承诺无限期地保持相同的证书颁发机构)。