使用 heroku 在节点服务器上托管客户端证书和密钥是否安全
Is it safe to host a client certificate and a key on a node server with heroku
我想连接到需要客户端 ssl 证书和密钥的安全 api。遥控器 api 给了我两个,我可以毫无问题地通过邮递员连接到这个 api。
现在,我有一个 node.js 服务器托管在 Heroku 上,我需要在每个请求中发送客户端证书和密钥。
我的问题是如何安全地托管此客户端证书和密钥?在某种文件夹中(听起来不安全)?出于安全原因,我需要 heroku 来托管它们吗?
为了这个问题,我已经将它们存放在一个常规文件夹中,可以轻松执行我的请求。
我是 SSl 的新手,但我需要实施这个建议的解决方案吗?
https://devcenter.heroku.com/articles/ssl#manually-upload-certificates.
此 Heroku 文档讨论如何使服务器成为用户的安全端点,因此根据我的理解,它与我无关 - https://devcenter.heroku.com/articles/ssl-endpoint#ssl-file-types。
通过从 Heroku 支持部门获得帮助并更好地了解如何使用客户端证书,我得到了答案。
最终我使用环境变量将密钥和证书存储为字符串。
Heroku 通过其 CLI 和服务器设置支持环境变量。
大多数在线回答都在谈论接收证书,我的问题是将它们存储在何处以发送到远程安全 API。
我希望有人能够使用这个答案。
我想连接到需要客户端 ssl 证书和密钥的安全 api。遥控器 api 给了我两个,我可以毫无问题地通过邮递员连接到这个 api。
现在,我有一个 node.js 服务器托管在 Heroku 上,我需要在每个请求中发送客户端证书和密钥。
我的问题是如何安全地托管此客户端证书和密钥?在某种文件夹中(听起来不安全)?出于安全原因,我需要 heroku 来托管它们吗?
为了这个问题,我已经将它们存放在一个常规文件夹中,可以轻松执行我的请求。
我是 SSl 的新手,但我需要实施这个建议的解决方案吗? https://devcenter.heroku.com/articles/ssl#manually-upload-certificates.
此 Heroku 文档讨论如何使服务器成为用户的安全端点,因此根据我的理解,它与我无关 - https://devcenter.heroku.com/articles/ssl-endpoint#ssl-file-types。
通过从 Heroku 支持部门获得帮助并更好地了解如何使用客户端证书,我得到了答案。
最终我使用环境变量将密钥和证书存储为字符串。
Heroku 通过其 CLI 和服务器设置支持环境变量。
大多数在线回答都在谈论接收证书,我的问题是将它们存储在何处以发送到远程安全 API。
我希望有人能够使用这个答案。