Я разрабатываю лямбда-функцию для потребления soap API. API soap требует аутентификации с помощью SSL-сертификата. Мне удалось заставить его работать локально, импортировав файл pfx с помощью бинарного загрузчика (webpack), а затем записав его обратно в путь '/ tmp /' в контейнере lambda следующим образом:
const cert = require('/etc/ssl/certs/cert.pfx')
const certPath = '/tmp/cert.pfx'
fs.writeFileSync(certPath, Buffer.from(cert, 'binary'))
client.setSecurity('/tmp/cert.pfx', 'secretPassphrase', {...options});
This на самом деле не является жизнеспособной стратегией, так как требует либо добавления файла pfx для контроля версий, либо иным образом сложных мер.
Мне бы хотелось иметь возможность просто запрашивать двоичный файл pfx из AWS (secrettsmanager / paramstore / someotherservice). Но я не могу найти способ заставить это работать с двоичным форматом pfx.
Какой умный способ решить эту проблему?
Спасибо миллион!