Внедрение Akka.NET TLS

Question

Я следую документации https://getakka.net/articles/remoting/security.html для реализации защищенной связи TLS с использованием кластера Akka.Net. Я создал самозаверяющий сертификат с использованием IIS и импортировал сертификат TheCertifcate.pfx на локальный компьютер / доверенные корневые центры сертификации. Сертификат указан там сейчас.

Мне нужно знать, как использовать путь сертификата

remote {
        dot-netty.tcp {
            hostname = "localhost"
            port = XXXX
            enable-ssl = true
            log-transport = true
            ssl {
              suppress-validation = true
              certificate {
                # valid ssl certificate must be installed on both hosts
                path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
                password = "thepassword"
              }
            }
        }
    }   

Что я должен использовать в path?

Answer 1

Краткий ответ, путь будет таким же, как и выше.

Длинный ответ. Путь - это путь к физической папке, в которой вы сохраняете самозаверяющий сертификат. В моем случае "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx". Вам необходимо импортировать этот сертификат в локальный компьютер / доверенные корневые центры сертификации.

Но приведенная выше конфигурация НЕ ХОРОША, чтобы заставить систему Akka.NET Actor взаимодействовать с шифрованием SSL. Нам нужно указать транспортный протокол как ssl, где мы указываем адреса узлов-актеров. Это в конфигурациях hocon или в коде, где мы используем любой адрес узла, например

"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port", необходимо обновить до "akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"

, где akka.ssl.tcp - транспортный протокол.