Kjører ASP.NET kjerne 2.1 microservices med SSL aktivert i Docker

stemmer
1

Jeg jobber med en haug med microservices i VS.NET 2017, alle skrevet i ASP.NET kjerne (2,1) med SSL aktivert. Mitt prosjekt er som så - Client prosjektet (kjører Vinkel) - API Gateway prosjekt (med Ocelot) - Microservice - Microservice - Microservice - IdentityServer4

Alle prosjekter kjøre asp.net kjerne 2.1, og har SSL aktivert ved hjelp av et selvsignert sertifikat. Nå Alt er fint, når jeg kjører alt localhost. Men hvis jeg begynner å kjøre ting i containere, er sertifikatene begynner å bli et problem.

Jeg kan logge inn ved hjelp av identityserver, buss så snart jeg kaller inngangsporten microservice, står det:

Fjern Sertifikatet er ugyldig i henhold til valideringsprosedyren

Jeg fant ut CN navn (eller DNS-navn) av sertifikatet ikke samsvarer med vertsnavn når du kjører i Docker, så jeg laget et nytt sertifikat med DNS-navn localhost, ip på maskinen min, og alle navnene på Docker beholdere.

Det er en endring, systemet gjenkjenner 'flere vertsnavn', men likevel sertifikatet er ikke gyldig. Dette etterlater meg med han problem som i utgangspunktet de microservices er bare ikke i stand til å kommunisere med hverandre på grunn av sertifikatproblemer. Betyr dette høres kjent ut for noen? Hva kan jeg gjøre?

oppdatering på grunn av kommentar mjwillis jeg opprette et sertifikat med 5 DNS-navn (localhost, ip min arbeidsstasjon, keeszapi, keeszconnect og keeszgame) keeszapi, keeszconnect og keeszgame er navnene på de Docker containere og dermed vertsnavnet i Docker nettverket .

Hvorfor jeg ikke bruker La oss Krypter for eksempel, er hovedsakelig fordi jeg bare ikke var kjent med disse verktøyene.

- Ja, og vent ... nå er jeg lese mer om la oss kryptere ... Det er ikke i produksjon ennå, alt går i feilsøkingsmodus, det er derfor :)

Publisert på 19/09/2018 klokken 13:21
kilden bruker
På andre språk...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more