使用证书的SSL / TLS配置

时间:2018-10-08 13:41:13

标签: spring-security netty spring-cloud-config spring-cloud-gateway

我遇到了TSL / SSL配置问题。一切都像在文档https://cloud.spring.io/spring-cloud-gateway/multi/multi__tls_ssl.html

中一样进行配置
server:
  port: 8080
  ssl:
    enabled: true
    key-password: password
    key-store-password: password
    key-store: certificate.p12
    key-store-type: PKCS12

spring:
  cloud:
    gateway:
      httpclient:
        ssl:
          trustedX509Certificates:
            - someCert.pem

使用此配置,无法使用http://localhost:8080/home调用端点-这是理想的行为。

尽管进行了配置,但我可以在不应用适当证书的情况下调用所有端点,例如https:localhost:8080 / home。在Chrome浏览器中,我只需单击“仍然继续”即可获取端点的内容。

我不想允许此操作-如果要从外部呼叫端点,则需要具有客户端证书。这是我的目标,但我缺少一些东西。

如何使用Spring Cloud Gateway实现这一目标?

1 个答案:

答案 0 :(得分:0)

我知道这很旧了,但是如果有人碰到它,您可能会丢失一个财产:

server:
  ssl:
    client-auth: need

这将强制服务器在接受连接之前要求获得客户端证书。