Firebase 云功能/托管 ssl 固定

Question

我的支付网关需要我方的支付网关端点的 ssl 证书固定。

Firebase 是否支持用于云功能/托管的 ssl pinning？

我在官方文档或网络上的其他任何地方都找不到此信息。

银行技术要求表中公布的详细信息：

1. 响应 URL 和端口号
   指定响应 URL 和端口号，以便我们向您发送付款通知。
2. SSL 证书：
   （与您的响应 URL 建立安全连接。）
   标准 SSL 证书颁发机构是 Comodo 或 Versign。
   请分别为与 UAT 和生产 URL 关联的两种环境上传 SSL 证书。 SSL 证书可以是 .cer 或 .crt 格式，或者您可以将其压缩到一个 zip 文件中。 注意：如果您提供的 SSL 证书不正确，您将无法收到付款通知。

Answer 1

这里描述的是一个非常奇怪的要求——听起来他们告诉你必须向他们提供你的网站正在运行的特定 SSL 证书。

这对于几乎所有情况都是不现实的，因为 SSL 证书在一年后到期，对于证书仅持续三个月的 Firebase 托管尤其不现实。

您应该能够下载您的 Firebase 托管网站的证书（例如，参见 this ServerFault question）并将其上传到您的银行，但证书大约每两个月会更改一次。

我会与您的银行联系，向他们询问有关此要求的更多信息，因为这看起来很奇怪且过于繁重。也许他们只是想在信任链中请求根证书？如果是这种情况，您可以提供 Let's Encrypt 根证书，暂时应该没问题（注意：Firebase 托管不承诺无限期保持相同的证书颁发机构）。