每当我为AWS API Gateway搜索SSL的Mutual Auth时,我只能在AWS API Gateway和Backend Services之间找到MTLS.但我希望通过MTLS(客户端身份验证)来保护我的AWS API网关端点.
例如,我有一个支持的服务QueryCustomer,我通过AWS API Gateway代理了该服务.现在我可以在API网关上放置SSL证书,但它通常是单向SSL.我想要实现的是使用客户端身份验证的MTLS,其中AWS API Gateway的API消费者首先必须交换我们在AWS信任库上配置的公共证书,AWS公共证书也将存储在API使用者端.
现在,在握手期间,与其他API网关和应用程序服务器一样,应该有一个属性,其中说明此AWS API网关端点' 需要客户端身份验证 ',以便仅当API使用者的公共证书位于API网关信任库中时才应对其进行身份验证以访问端点,否则只是抛出正常的SSL握手错误.
有人可以建议在AWS API Gateway上是否可以实现这一点?
ssl amazon-web-services aws-api-gateway ssl-client-authentication
我有一个基本的 OpenShift 起源集群oc cluster up
现在,在默认的“MyProject”中,我想从 git repo 构建源,但失败并出现错误
Could not resolve host: github.com; Name or service not known
即使我尝试设置 gogs 并将 github.com 上的公共托管源代码迁移到 gogs pod,但抛出了相同的错误。
请告知在 OpenShift 集群设置期间是否需要任何其他网络设置才能访问 github.com 或任何其他公共域。我可以感觉到这是一个网络问题,但不确定集群上到底需要配置什么。
ssl ×1