Akka.NET TLS实施

时间:2019-11-05 13:25:36

标签: ssl ssl-certificate akka.net akka.net-cluster

我正在关注https://getakka.net/articles/remoting/security.html文档,以使用Akka.Net群集实施TLS安全通信。 我已经使用IIS生成了自签名证书,并将证书TheTheCertifcate.pfx导入了本地计算机/受信任的根证书颁发机构。证书现在列在这里。

我需要知道如何使用证书路径

remote {
        dot-netty.tcp {
            hostname = "localhost"
            port = XXXX
            enable-ssl = true
            log-transport = true
            ssl {
              suppress-validation = true
              certificate {
                # valid ssl certificate must be installed on both hosts
                path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
                password = "thepassword"
              }
            }
        }
    }   

我应该在path中使用什么?

1 个答案:

答案 0 :(得分:0)

简短答案。路径将与上面相同。

长答案该路径是您保存自签名证书的物理文件夹路径。就我而言,"C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"。不过,您需要将此证书导入到本地计算机/受信任的根证书颁发机构。

但是上述配置不足以使Akka.NET Actor系统使用SSL加密进行通信。 我们需要在指定参与者节点地址的地方将传输协议指定为ssl。 那就是在hocon配置中或在代码中,我们使用任何节点地址,例如

"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port" 需要更新为 "akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"

其中akka.ssl.tcp是传输协议。