【发布时间】:2022-01-26 11:54:53
【问题描述】:
我想连接到需要客户端 ssl 证书和密钥的安全 API。远程api给了我他们两个,我可以用邮递员连接到这个api没有任何问题。
现在,我在 Heroku 上托管了一个 node.js 服务器,我需要在每个请求中发送客户端证书和密钥。
我的问题是如何安全地托管此客户端证书和密钥?在某种文件夹中(听起来不安全)?出于安全原因,我是否需要 heroku 为我托管它们?
为了这个问题,我已经将它们托管在一个常规文件夹中,并且可以轻松执行我的请求。
我是 SSl 的新手,但我需要的是实施这个建议的解决方案吗? https://devcenter.heroku.com/articles/ssl#manually-upload-certificates.
这个 Heroku 文档谈到让服务器成为用户的安全端点,所以它与我的理解无关 - https://devcenter.heroku.com/articles/ssl-endpoint#ssl-file-types。
【问题讨论】:
标签: node.js security ssl heroku https