我正在关注 https://getakka.net/articles/remoting/security.html使用 Akka.Net 集群实现 TLS 安全通信的文档。 我已经使用 IIS 生成了一个自签名证书,并将证书 TheCertifcate.pfx 导入到本地计算机/受信任的根证书颁发机构。证书现在列在那里。
我需要知道如何使用证书路径
remote {
dot-netty.tcp {
hostname = "localhost"
port = XXXX
enable-ssl = true
log-transport = true
ssl {
suppress-validation = true
certificate {
# valid ssl certificate must be installed on both hosts
path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
password = "thepassword"
}
}
}
}
我应该在 path 中使用什么?
最佳答案
简答 路径和上面一样。
Long answer 该路径是您保存自签名证书的物理文件夹路径。在我的例子中 "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"。不过,您需要将此证书导入本地计算机/受信任的根证书颁发机构。
但是上述配置不足以让 Akka.NET Actor System 使用 SSL 加密进行通信。 我们需要在指定参与者节点地址的地方将传输协议(protocol)指定为 ssl。 这是在 hocon 配置或我们使用任何节点地址的代码中,如
"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port"
需要更新到
"akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"
其中 akka.ssl.tcp 是传输协议(protocol)。
关于ssl - Akka.NET TLS 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58712303/