Question

Вся документация по WSO2IS, которую я видел, описывает, как настроить кластер с использованием SSL на каждом хосте. Можно или даже желательно настроить сертификат SSL на балансировщике нагрузки? Я полагаю, что сертификат SSL все еще должен быть установлен в первичном хранилище ключей на каждом узле кластера, потому что этот сертификат используется не только для веб-шифрования SSL. Мы используем отдельное внутреннее хранилище ключей для шифрования данных. Я не очень хорошо знаком с внутренней работой WOS2IS, поэтому не могу определить, требуется ли прерывание SSL на каждом узле кластера.

Maduranga Siriwardena · Answer 1 · 01 апреля 2020

То, чего вы хотите достичь, описано в этой и этой документации.

Но я бы посоветовал против полного отключения SSL на уровне LB, так как кто-то, кто имеет доступ к внутренней сети, может просматривать данные в виде простого текста. Вместо этого вы можете прекратить SSL с балансировщика нагрузки с уровня LB и запустить новое соединение SSL между LB и каждым узлом Identity Server.

Кластерный WSO2IS с сертификатом на балансировщике нагрузки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кластерный WSO2IS с сертификатом на балансировщике нагрузки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы