Я не могу на всю жизнь найти, как настроить проверку сертификата клиента с конечной точкой SSL Heroku. Поддерживается ли вообще? Есть ли альтернативное дополнение, которое его поддерживает?Поддерживает ли Heroku клиентские SSL-сертификаты?
Я спросил их поддержку по этому поводу, и это был их ответ: https://help.heroku.com/tickets/128194
Таким образом, похоже, что проверка на стороне сервера клиентских сертификатов сейчас не поддерживается героку, если вы полагаетесь на свой веб-сервер. То есть имея сервер, размещенный на heroku, проверяет сертификат клиента, предоставляемый подключающимся клиентом. Для этого требуется проверка на уровне веб-сервера.
Однако я наткнулся это для nodejs: https://www.npmjs.org/package/client-certificate-auth
, который приведет меня к мысли, что для nodejs это должно быть возможным, так как у вас есть полный доступ к серверу HTTP (S). Я не пробовал, хотя
Вы, наверное, уже видели это: https://devcenter.heroku.com/articles/ssl-endpoint (он был обновлен в тот же день вы публикуемые на ваш вопрос, хотя)
Хотя эта ссылка может ответить на вопрос, лучше включить основные части ответа здесь и предоставить ссылку для справки. Ответные ссылки могут стать недействительными, если связанная страница изменится. –
@KevinPanko Правильно. Я уже видел эту ссылку, но я не уверен, что я здесь вижу и что говорит ответ, я не могу найти ее на странице. –
На самом деле @authcate писал это, а не я. –
Я думаю, это потому, что их конечная точка SSL поддерживается AWS ELB, которая, в свою очередь, не поддерживает SSL на стороне клиента. –
привет, я только что отредактировал, чтобы добавить немного больше информации для nodejs. –
Я думаю, что это решение не может использоваться, поскольку SSL выгружается маршрутизатором, приложение получает HTTP-запрос. – tiblu