Я работаю над множеством микросервисов в VS.NET 2017, все они написаны на ASP.NET Core (2.1) с включенным SSL.Мой проект выглядит так - Клиентский проект (работает на Angular) - Проект API Gateway (с использованием Ocelot) - Микросервис - Микросервис - Микросервис - IdentityServer4
Все проекты работают под управлением ядра asp.net 2.1 и имеют SSL, включенный с помощью selfсертификатТеперь все хорошо, когда я запускаю все localhost.Однако, если я начну запускать вещи в контейнерах, сертификаты начнут становиться проблемой.
Я могу войти в систему, используя идентификатор сервера, шину, как только я вызываю микросервис шлюза, он говорит:
Удаленный сертификат недействителен в соответствии с процедурой проверки
Я обнаружил, что CN-имя (или DNS-имена) сертификата не совпадают с именами хостов при работе в Docker, поэтомуЯ создал новый сертификат, содержащий DNS-имена localhost, ip своего компьютера и все имена контейнеров докеров.
Произошло изменение, система распознает «множественные имена хостов», но сертификат все еще не существует.т действительный.Это оставляет мне проблему с тем, что в основном микросервисы просто не способны связываться друг с другом из-за проблем с сертификатами.Это звучит знакомо кому-то?Что я могу сделать?
обновить из-за комментариевявляются именами контейнеров Docker и, следовательно, имя хоста в Docker network .
Почему я не использовал Let's Encrypt, например, главным образом потому, что я просто не был знаком с этимиtools.
- Ой, подождите ... сейчас я читаю больше о шифровании давайте ... Он еще не запущен, все работает в режиме отладки, поэтому:)