在Google Cloud Platform中是否可以通过自定义证书发送和主要接收经过TLS双向身份验证的请求?
我需要从简单的自定义IoT设备接收并授权带有设备上的Mutual TLS客户端证书的请求。由于这是一个简单的用例,因此我不介意使用任何类型的云环境或语言,我只需要将其放在可以访问我的Firestore的GCP上即可。
谢谢。
答案 0 :(得分:2)
我可以想象安装了服务器的GCP Compute引擎计算机支持相互TLS(Nginx,Apache)。最终,您可以在将要在该计算机上运行的应用程序中实现双向TLS。如果可以访问TCP堆栈,则可以实现/使用双向TLS(对于Function和App Engine可能不是这种情况,可能是TLS卸载)。
答案 1 :(得分:0)
This aswer指出Google Cloud Endpoints(或实际上是ESP)支持mTLS,这是可以理解的,因为它基于nginx。还有ESPv2 seems to support mTLS。我正在寻找使用这些选项之一的机会。