Correr núcleo ASP.NET 2.1 microservicios con SSL habilitado en ventana acoplable

votos
1

Estoy trabajando en un montón de microservicios en VS.NET 2017, todas escritas en ASP.NET Core (2.1) con SSL habilitado. Mi proyecto es como tan - proyecto de cliente (que se ejecuta angular) - Proyecto de puerta de enlace de la API (utilizando Ocelot) - Microservice - Microservice - Microservice - IdentityServer4

Todos los proyectos de gestión central asp.net 2.1, y tienen habilitado SSL mediante un certificado autofirmado. Ahora todo está bien, cuando corro todo localhost. Sin embargo, si comienzo a correr cosas en los contenedores, los certificados están empezando a convertirse en un problema.

Puedo abrir una sesión utilizando el identityserver, autobús tan pronto como lo llamo el microService puerta de entrada, que dice:

El certificado no es válido a distancia de acuerdo con el procedimiento de validación

Descubrí el nombre CN (o nombres DNS) del certificado no coinciden con los nombres de host cuando se ejecuta en estibador, así que creé un nuevo certificado que contiene los nombres DNS localhost, la ip de mi máquina, y todos los nombres de los contenedores de Docker.

Hay un cambio, el sistema reconoce los múltiples nombres de host '', pero aún así el certificado no es válido. Esto me deja estilo autoservicio que un problema que, básicamente, los microservicios no sólo son capaces de comunicarse entre sí debido a problemas de certificado. ¿Le suena familiar a alguien? ¿Que puedo hacer?

actualización debido mjwillis comentario se crea un certificado con 5 nombres DNS (localhost, la ip de mi estación de trabajo, keeszapi, keeszconnect y keeszgame) keeszapi, keeszconnect y keeszgame son los nombres de los contenedores de Docker y por lo tanto el nombre de host dentro de la ventana acoplable a la red .

¿Por qué no hizo uso de Cifrar Vamos por ejemplo, es principalmente porque yo no estaba familiarizado con estas herramientas.

- Ah, y espero ... Ahora estoy leyendo más sobre cifrar nos dejó ... No es en la producción, sin embargo, todo está funcionando en modo de depuración, por eso :)

Publicado el 19/09/2018 a las 13:21
fuente por usuario
En otros idiomas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more