【问题标题】:Is there a way to install a root ca on Google Appengine有没有办法在 Google Appengine 上安装 root ca
【发布时间】:2023-08-23 18:51:01
【问题描述】:
我有一个在 google appengine SE 上运行的带有 python 的应用程序。
现在,一些服务器希望在此应用程序上安装某个根 ca。
我找到了关于 gcp 支持的根 ca 列表的信息,如下所示。
https://pki.goog/repository/
在列表中未找到所需的 ca,应以某种方式在 ssl 握手时在应用程序上使用。
我想问两个问题。
- 有没有办法在 google appengine SE 上设置 root ca 或扩展列表?
- 是否应该在源代码中为证书模块引用的证书文件设置路径或环境值?
【问题讨论】:
标签:
google-app-engine
root-certificate
【解决方案1】:
为了回答您的问题,
-
您提到的受支持的根 CA 列表与 Google 管理的 SSL 证书有关。由于您所需的 CA 不在 list 上,因此您需要提供一个自我管理的 SSL 证书。您可以参考此link 了解更多信息。
-
Google App Engine 是一个托管平台,因此可以在 Google Cloud Console 中或通过客户端库和 API 配置 SSL 证书。您只需上传证书,App Engine 将处理剩下的事情。
请注意,您将负责维护自我管理的证书,并在证书过期后对其进行续订。