【发布时间】:2020-08-04 15:09:08
【问题描述】:
我想固定我的完全托管的 Google Cloud Run 集群的证书。
我可以固定 Google 生成的 SSL 证书,但我不知道我是否可以依靠他们来保留相同的证书直到它过期并且我无法为客户端准备他们将生成的未来 SSL 证书,因为我在它们被 Google 自动安装之前,我不知道它们。
换句话说,他们的软件可能会偶尔重新生成它以进行优化或其他一些内部逻辑。
是否有其他解决方案(不包括签署每个响应)?
谢谢
【问题讨论】:
-
您为什么担心 SSL 证书更改(正在更新)? SSL 证书经过验证,它们不是“二进制”比较。
-
因为新证书获得了新的固定,我必须至少在一个月前使用新证书更新客户端。
标签: google-cloud-platform ssl-certificate google-cloud-run