我正在使用identityServer4并尝试使用方法.AddSigningCredential()。
我想使用Google云密钥环管理进行加密。
我找到了此链接,它描述了我想做的事,但我不知道如何使用Google Cloud。
https://brockallen.com/2019/08/09/identityserver-and-signing-key-rotation/
如果这行不通或不可能,那么我将ssl证书保存在负载均衡器所使用的google cloud上,我想我可以将其引入此方法,但找不到有关如何执行此操作的示例。
答案 0 :(得分:0)
默认情况下,Google Cloud Platform会加密静态存储的数据,而无需您执行任何操作。
Cloud KMS是一种云托管的密钥管理服务,可让您以与本地处理相同的方式管理云服务的加密。借助Cloud KMS,您可以create,rotate,自动旋转和destroy对称加密密钥(我知道您要这样做)。
您可以生成,使用,旋转和销毁AES256,RSA 2048,RSA 3072,RSA 4096,EC P256和EC P384密钥。
Cloud KMS允许您import用户提供的加密密钥。
*出于安全原因,无法查看或导出Cloud KMS密钥代表的原始加密密钥材料。授权用户只能在调用Cloud KMS API时使用它来加密或解密数据
我在负载均衡器使用的Google云上保存了一个ssl证书。
这是Google管理的证书还是自我管理的证书?