Как заставить ASP. NET Core Identity использовать данные файлы .pem для SSL? - PullRequest
Новая
       12

Как заставить ASP. NET Core Identity использовать данные файлы .pem для SSL?

0 голосов
/ 20 января 2020

Каково текущее состояние?

Docker для Windows, запускающего экземпляр образа Docker (Linux), который выполняет Веб-API, построенный на ASP. NET Core 2.2 , доступный через HTTPS благодаря самозаверяющему сертификату (создан Visual Studio).

  • В настоящее время веб-API недоступен с других компьютеров из-за сбоя проверки SSL , он работает только на localhost .

  • Я не могу сделать веб-API доступен через HTTP для последующего предоставления HTTPS-соединения с использованием прокси-сервера, поскольку веб-API использует A SP. NET Core Identity и его нельзя выполнить без защищенного соединения .

    * 1024. *

  • Я не могу генерировать сертификаты LetsEncrypt динамически, потому что домен имеет ограниченный доступ (доступен только в сети моей организации), поэтому LetsEncrypt не может получить доступ к моему IP для подтверждения права собственности.

Как вы получили сертификат tes?

  1. DHCP-сервер был временно изменен , чтобы связать домен с доступным IP-адресом

  2. Apache сервер был установлен на этом компьютере

  3. Сертификаты были сгенерированы с помощью certbot

  4. DHCP-сервер был снова изменен , чтобы указать на нужный IP-адрес ограниченного доступа

Я хочу использовать сгенерированные файлы для включения безопасных соединений с доверенными сертификатами на этом IP-адресе ограниченного доступа.

Какое желаемое состояние?

Docker для Windows, запускающего экземпляр Docker (Linux) изображения который запускает веб-API, построенный на ASP. NET Core 2.2 , доступный через HTTPS благодаря доверенному сертификату LetsEncrypt SSL

Что у вас есть пробовал?

https://github.com/natemcmaster/LetsEncrypt

  • Этот пакет NuGet не позволяет предоставлять файлы .pem вручную

https://github.com/ffMathy/FluffySpoon.AspNet.LetsEncrypt

  • Этот пакет NuGet не позволяет вручную предоставлять файлы .pem

https://dev.to/herocod3r/configuring-ssl-on-an-aspnet-core-docker-container-1c9l

  • Поскольку веб-API нельзя запускать на незащищенных соединениях, я не могу получить эти незащищенные соединения и превратить их в защищенные соединения через прокси-сервер Apache / Nginx

  • Насколько мне известно, запросы HTTPS с самозаверяющим сертификатом нельзя превратить в запросы HTTPS с доверенным сертификатом LetsEncrypt с прокси-сервером.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...