我设法使用Secure Gateway服务和Docker从我在Bluemix上运行的示例Java应用程序和在我的本地计算机上运行的MySQL数据库创建连接。没有安全保障。
现在我想知道应该如何配置TLS。我应该在我的Java代码中建立TLS连接并在MySQL中进行相应的配置吗?我认为这将是Secure Gateway和Docker之间的配置。如果是这种情况,我应该如何配置它们之间的通信?而且,需要什么令牌?
是否有关于如何在Java中实现此通信的教程?
提前致谢。
答案 0 :(得分:0)
可以在Java应用程序和Secure Gateway Cloud主机和端口之间以及Docker客户端和MySQL数据库之间配置TLS。这些都是单独完成的。
这两种配置的文档:
申请方TLS:https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007
客户端TLS: https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_011
Docker客户端和安全网关服务器之间通过隧道的流量始终是加密的,没有任何选项。
出于安全考虑,最好在应用程序端使用TLS。这将要求您的Java应用程序使用TLS与Secure Gateway云主机:端口连接。我在Java中没有这方面的教程。
如果在创建网关时选中了“强制安全性令牌”选项,则安全令牌既可用于REST API,也可用于启动docker客户端。