Запуск сердечник ASP.NET 2.1 microservices с SSL включен в докер

голоса
1

Я работаю на кучу microservices в VS.NET 2017 года, все написано в ASP.NET Ядра (2.1) с SSL включен. Мой проект, как так - Проект Клиента (работаю Угловой) - проект API шлюза (с использованием Ocelot) - Microservice - Microservice - Microservice - IdentityServer4

Все проекты запустить asp.net ядро ​​2.1 и включить SSL с помощью собственного сертификата. Теперь все в порядке, когда я бегу всё Localhost. Тем не менее, если я начать работать вещи в контейнерах, сертификаты начинают становиться проблемой.

Я могу войти, используя identityserver, автобус, как только я называю microservice шлюза, он говорит:

Дистанционного сертификат недействителен в соответствии с процедурой проверки

Я узнал имя CN (или имена DNS) сертификата не совпадают с именами хостов при работе в докер, поэтому я создал новый сертификат, содержащий имена DNS, локальный IP-моей машины, и все имена докеров контейнеров.

Существует изменения, система распознает «несколько хостов», но до сих пор сертификат не действителен. Это оставляет меня witht роблемы, что в основном microservices просто не способны общаться друг с другом из-за проблемы сертификата. Это звучит это знакомо кому-то? Что я могу сделать?

обновление из - за комментарий mjwillis создать сертификат с 5 именами DNS (локальным, IP - мой рабочей станцией, keeszapi, keeszconnect и keeszgame) keeszapi, keeszconnect и keeszgame имен докера контейнеров и , таким образом , имя хост в Докер сети .

Почему я не использовал Обратим зашифровать, например, в основном потому, что я просто не был знаком с этими инструментами.

- Ох, и ждать ... Сейчас я читаю больше о зашифровать ДАВАЙТЕ ... Это не в производство еще, все работает в режиме отладки, поэтому :)

Задан 19/09/2018 в 13:21
источник пользователем
На других языках...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more