我正在关注https://getakka.net/articles/remoting/security.html文档,以使用Akka.Net群集实施TLS安全通信。 我已经使用IIS生成了自签名证书,并将证书TheTheCertifcate.pfx导入了本地计算机/受信任的根证书颁发机构。证书现在列在这里。
我需要知道如何使用证书路径
remote {
dot-netty.tcp {
hostname = "localhost"
port = XXXX
enable-ssl = true
log-transport = true
ssl {
suppress-validation = true
certificate {
# valid ssl certificate must be installed on both hosts
path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
password = "thepassword"
}
}
}
}
我应该在path中使用什么?
答案 0 :(得分:0)
简短答案。路径将与上面相同。
长答案该路径是您保存自签名证书的物理文件夹路径。就我而言,"C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"。不过,您需要将此证书导入到本地计算机/受信任的根证书颁发机构。
但是上述配置不足以使Akka.NET Actor系统使用SSL加密进行通信。 我们需要在指定参与者节点地址的地方将传输协议指定为ssl。 那就是在hocon配置中或在代码中,我们使用任何节点地址,例如
"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port"
需要更新为
"akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"
其中akka.ssl.tcp是传输协议。