Slack 是否支持双向加密?
Does Slack support two way encryption?
我想知道 Slack 是否支持双向加密?我在他们的文档中找不到任何内容。然后,如果他们这样做,有没有办法提供我们的证书信息供他们验证,或者我们是否必须使用众所周知的 CA。
澄清一下,我知道 Slack 支持对两种类型的请求进行单向加密:
- 我要 Slack
- 给我松弛:/命令或事件API
我想知道 Slack 是否支持 API 的双向加密。这意味着:
- 对于 Slack 的请求(通过网络挂钩推送数据),Slack 会验证我客户的证书。如果 Slack 会这样做,它是否必须是已知的 CA,或者我可以导入自己的根证书进行验证吗?
- 对于来自 Slack 的请求(事件 API),Slack 需要提供证书。
Slack 确实支持使用 TLS 进行相互身份验证。为此,您的服务器需要接受来自 DigiCert Global Root CA 及其中间体的证书,并且只接受 SAN platform-tls-client.slack.com
您可以在此处找到 Slack 文档:https://api.slack.com/authentication/verifying-requests-from-slack#mutual_tls
对于发送至 https://slack.com/api they do not support mutual auth. This is most likely because it means they would be doing a client certificate request to all users, and many libraries would do weird things with that (even if it were an optional request). They could perhaps create an alias like https://platform-tls-server.slack.com 且需要证书的一般 api 请求。
下一个问题是创建一些系统,客户端可以在其中向 Slack 注册证书,以便它可以将正确的用户 (app/integration) 与其相关联。同样,并非不可能,但需要 non-trivial 改变他们管理事物的方式。
我想知道 Slack 是否支持双向加密?我在他们的文档中找不到任何内容。然后,如果他们这样做,有没有办法提供我们的证书信息供他们验证,或者我们是否必须使用众所周知的 CA。
澄清一下,我知道 Slack 支持对两种类型的请求进行单向加密:
- 我要 Slack
- 给我松弛:/命令或事件API
我想知道 Slack 是否支持 API 的双向加密。这意味着:
- 对于 Slack 的请求(通过网络挂钩推送数据),Slack 会验证我客户的证书。如果 Slack 会这样做,它是否必须是已知的 CA,或者我可以导入自己的根证书进行验证吗?
- 对于来自 Slack 的请求(事件 API),Slack 需要提供证书。
Slack 确实支持使用 TLS 进行相互身份验证。为此,您的服务器需要接受来自 DigiCert Global Root CA 及其中间体的证书,并且只接受 SAN platform-tls-client.slack.com
您可以在此处找到 Slack 文档:https://api.slack.com/authentication/verifying-requests-from-slack#mutual_tls
对于发送至 https://slack.com/api they do not support mutual auth. This is most likely because it means they would be doing a client certificate request to all users, and many libraries would do weird things with that (even if it were an optional request). They could perhaps create an alias like https://platform-tls-server.slack.com 且需要证书的一般 api 请求。
下一个问题是创建一些系统,客户端可以在其中向 Slack 注册证书,以便它可以将正确的用户 (app/integration) 与其相关联。同样,并非不可能,但需要 non-trivial 改变他们管理事物的方式。