那些遇到过的问题

小编ser*_*gii的帖子

如何在 GitHub 操作中存储和使用 SSL/TLS 证书进行身份验证?

问题的简短版本是:如何正确存储和使用 SSL/TLS 第三方证书以在 GitHub 操作中使用第三方服务进行身份验证?

长篇故事和设置如下:

  1. 我有一个 Kafka 代理作为云服务,使用 SSL/TLS 进行身份验证。服务器给我:
  • CA证书:ca.pem
  • 访问证书:service.cert
  • 访问密钥:service.key
  1. 带有虚拟环境 pipelinenv 的消费者和生产者的 Python 项目如果工作正常的话,所有这些都会被提供给 Kafka 生产者/消费者,并使用我运行 Ubuntu 的 PC 上的这些文件进行授权。

但是,当我尝试对 GitHub 操作执行类似的技巧时,它不会给我 SSL 错误。这就是我所做的:

  1. 将所有文件的内容复制到各自的 github Secret 中。(我已经尝试了很多方法来避免特殊符号问题,但结果总是相同的)

  2. 当消费者或生产者启动时,它需要所有这 3 个文件的路径,而不是它们的内容。因此,我从密钥创建证书文件,如下所示:

       pipenv run mkdir ${{ github.workspace }}/certs
   pipenv run printf "%s" $(echo ${{ secrets.CA }}) > ${{ github.workspace }}/certs/ca.pem

   pipenv run printf "%s" $(echo ${{ secrets.SERVICE_CERT }}) > ${{ github.workspace }}/certs/service.cert

   pipenv run printf "%s" $(echo ${{ secrets.SERVICE_KEY }}) > ${{ github.workspace }}/certs/service.key …
    Run Code Online (Sandbox Code Playgroud)

ssl apache-kafka tls1.2 pipenv github-actions

ser*_*gii
lucky-day
3
推荐指数
1
解决办法
4518
查看次数

标签 统计

apache-kafka ×1

github-actions ×1

pipenv ×1

ssl ×1

tls1.2 ×1