【发布时间】:2018-02-16 18:56:09
【问题描述】:
客户端 x.509 证书是否加密数据以及处理授权?
文档说它处理授权和消息签名。但这是否意味着数据在传输过程中被加密?
【问题讨论】:
标签: certificate azure-service-fabric
【发布时间】:2018-02-16 18:56:09
【问题描述】:
当使用带有证书(Node2Node + Client2Node)和默认 Rpc-Endpoints 的 Secure-Cluster 时,它不会被加密。在 Wireshark 中,您可以看到整个通信。好像只是为了授权。
当然,带有 https 的端点是加密的。
【讨论】:
是的,在客户端和集群之间发生通信时,将使用给定的 x509 证书来加密数据。至于授权,这意味着您可以设置哪些客户端证书将拥有“SF Cluster Admin”权限,以及那些只允许查询有关您的集群的信息的证书。
除了集群证书,还可以添加客户端 在服务结构上执行管理操作的证书 簇。您可以添加两种客户端证书 - 管理员或 只读。然后可以使用这些来控制对管理员的访问 集群上的操作和查询操作。默认情况下, 集群证书被添加到允许的管理员证书列表中。 您可以指定任意数量的客户端证书。每个 添加/删除会导致服务的配置更新 结构集群
【讨论】: