Облачная платформа Google Cloud Endpoint SSL / TLS взаимное рукопожатие ESP

Я работаю над развертыванием решения API на GCP, где требуется взаимный SSL / TLS (сертификаты на стороне сервера и клиента). Итак, для входа трафика (точка входа) я обнаружил, что входной контроллер Kubernetes имеет такую ​​возможность (на основе NGINX). Меня интересуют облачные конечные точки, у которых есть ESP (расширяемый прокси-сервер, который также является развертыванием nginx под kubernetes).

Я нигде не мог найти в документации, доступен ли взаимный SSL / TLS для ESP (облачная конечная точка), кто-нибудь знает ответ на это?


google-cloud-platform security google-cloud-endpoints mtls mutual-authentication
person dh88    schedule 05.12.2019    source источник
comment
Я нашел этот документ, в котором объясняется, как включить SSL / TLS для облака. Конечные точки.   -  person chainicko    schedule 16.12.2019
comment
@chainicko SSL отличается от mTLS.   -  person Timothy Leung    schedule 09.07.2021

Ответы (2)


arrow_upward
0
arrow_downward

Это возможно с помощью Istio. Вы сталкивались со следующей статьей? который, кажется, подсказывает, как достичь MTLS для конечных точек.

https://istio.io/docs/examples/platform/endpoints/

person Parth Mehta    schedule 05.12.2019

arrow_upward
0
arrow_downward

ESP поддерживает mTLS. Здесь вы можете указать файлы сертификатов

      proxy_ssl_certificate /etc/nginx/ssl/backend.crt;
      proxy_ssl_certificate_key /etc/nginx/ssl/backend.key;

Вот его config nginx

person Wayne Zhang    schedule 05.12.2019