我想让我的Bluemix应用程序(Liberty)访问SSL中提供的远程REST API。我需要使用网关" TLS Mutual Auth选项"。但现在是为了弄清楚我是否必须使用" HTTPS选项"或者在SSL中提供远程REST API时,我测试了两种情况,即HTTPS和TLS服务器身份验证。 HTTPS案例成功,TLS Server Auth导致失败。
远程REST API是HTTPS时是否需要HTTPS选项才能在SecureGatewayClient上重写HTTP标头?如果这是收集的,我们是否可以使用TLS Mutual Auth保护网关?
1。 HTTPS选项:成功
这个案子取得了成功。
2。 TLS服务器验证选项:失败
这个案子导致了失败。
我刚从#" HTTPS"中找到了网关的选项。到" TLS服务器验证",因此原因不是错误配置。
[Bluemix Liberty应用程序的日志]
2015-07-01T04:17:58.64 + 0900 [RTR] OUT sampleapp.mybluemix.net [30/06/2015:19:17:49 +0000]" GET / XXX HTTP / 1.1" 200个
2015-07-01T04:17:58.66 + 0900 [App / 0] OUT res:404 Not Found:请求的路由(' cloudhost:cloudport' )不存在。 />[SG客户的日志]
[2015-06-30 02:37:38.144] [INFO]正在为远程REST API的主机建立连接#32:443 [2015-06-30 02:37:38.227] [INFO]建立远程REST API主机的连接#32 :443 [2015-06-30 02:37:52.535] [INFO]连接#32到远程REST API的主机:443已关闭
答案 0 :(得分:1)
回复帖子的这一部分:
Is the HTTPS option required when a remote REST API is HTTPS in order to rewrite the HTTP header at SecureGatewayClient ?
是的,如果连接到https远程rest api,则需要HTTPS。此外,如果您要连接到后端HTTPS服务器,则需要启用客户端TLS 。
以下链接提供了有关在Bluemix UI中保护网关的更多信息:
https://www.ng.bluemix.net/docs/services/SecureGateway/sg_022.html#sg_009
回复帖子的这一部分:
Can't we protect the gateway with TLS Mutual Auth?
是的,您可以使用 TLS:Mutual Auth ,但您还需要上传自己的证书或选择自动生成以自动创建可以下载的自签名证书/密钥对以及服务器证书。
要使用通过选择TLS:Mutual Auth生成的证书,您还需要配置 应用程序端TLS连接 ,并可能需要 客户端TLS连接 。在客户端和REST API之间启用TLS安全性与应用程序端TLS是分开的。应用程序端TLS保护您的示例应用程序与定义的安全网关客户端之间的访问。您可以使用独立于应用程序端TLS的客户端TLS连接,反之亦然,或者一起使用,以提供从示例应用程序到REST API的完整安全性。
有关访问安全网关的更多信息,请参阅以下链接:
https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html