Akka.NET TLS 实施
Akka.NET TLS implementaion
我正在按照 https://getakka.net/articles/remoting/security.html 文档使用 Akka.Net 集群实施 TLS 安全通信。
我已经使用 IIS 生成了一个自签名证书并将证书 TheCertifcate.pfx 导入到本地 Computer/Trusted 根证书颁发机构。证书现在列在那里。
我需要知道如何使用证书路径
remote {
dot-netty.tcp {
hostname = "localhost"
port = XXXX
enable-ssl = true
log-transport = true
ssl {
suppress-validation = true
certificate {
# valid ssl certificate must be installed on both hosts
path = "C:\Workspace\CertficateUtils\TheCertificate.pfx"
password = "thepassword"
}
}
}
}
我应该在 path 中使用什么?
简答路径会和上面一样。
详细回答路径是您保存自签名证书的物理文件夹路径。在我的例子中 "C:\Workspace\CertficateUtils\TheCertificate.pfx"。不过,您需要将此证书导入本地计算机/受信任的根证书颁发机构。
但是上述配置不足以使 Akka.NET Actor System 使用 SSL 加密进行通信。
我们需要在指定参与者节点地址的地方将传输协议指定为 ssl。
那是在 hocon 配置或我们使用任何节点地址的代码中
"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port"
需要更新到
"akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"
其中 akka.ssl.tcp 是传输协议。
我正在按照 https://getakka.net/articles/remoting/security.html 文档使用 Akka.Net 集群实施 TLS 安全通信。 我已经使用 IIS 生成了一个自签名证书并将证书 TheCertifcate.pfx 导入到本地 Computer/Trusted 根证书颁发机构。证书现在列在那里。
我需要知道如何使用证书路径
remote {
dot-netty.tcp {
hostname = "localhost"
port = XXXX
enable-ssl = true
log-transport = true
ssl {
suppress-validation = true
certificate {
# valid ssl certificate must be installed on both hosts
path = "C:\Workspace\CertficateUtils\TheCertificate.pfx"
password = "thepassword"
}
}
}
}
我应该在 path 中使用什么?
简答路径会和上面一样。
详细回答路径是您保存自签名证书的物理文件夹路径。在我的例子中 "C:\Workspace\CertficateUtils\TheCertificate.pfx"。不过,您需要将此证书导入本地计算机/受信任的根证书颁发机构。
但是上述配置不足以使 Akka.NET Actor System 使用 SSL 加密进行通信。 我们需要在指定参与者节点地址的地方将传输协议指定为 ssl。 那是在 hocon 配置或我们使用任何节点地址的代码中
"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port"
需要更新到
"akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"
其中 akka.ssl.tcp 是传输协议。