【问题标题】:Is it safe to host a client certificate and a key on a node server with heroku使用heroku在节点服务器上托管客户端证书和密钥是否安全
【发布时间】:2022-01-26 11:54:53
【问题描述】:

我想连接到需要客户端 ssl 证书和密钥的安全 API。远程api给了我他们两个,我可以用邮递员连接到这个api没有任何问题。

现在,我在 Heroku 上托管了一个 node.js 服务器,我需要在每个请求中发送客户端证书和密钥。

我的问题是如何安全地托管此客户端证书和密钥?在某种文件夹中(听起来不安全)?出于安全原因,我是否需要 heroku 为我托管它们?

为了这个问题,我已经将它们托管在一个常规文件夹中,并且可以轻松执行我的请求。

我是 SSl 的新手,但我需要的是实施这个建议的解决方案吗? https://devcenter.heroku.com/articles/ssl#manually-upload-certificates.

这个 Heroku 文档谈到让服务器成为用户的安全端点,所以它与我的理解无关 - https://devcenter.heroku.com/articles/ssl-endpoint#ssl-file-types

【问题讨论】:

    标签: node.js security ssl heroku https


    【解决方案1】:

    我得到了 Heroku 支持的帮助,并更好地了解了如何使用客户端证书。

    最终我使用环境变量将密钥和证书存储为字符串。

    Heroku 通过其 CLI 和服务器设置支持环境变量。

    大多数关于接收证书的在线答案,我的问题是在哪里存储它们以发送到远程安全 API。

    我希望有人能够使用这个答案。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-09-24
      • 2017-02-03
      • 2012-08-19
      • 1970-01-01
      • 2022-08-12
      相关资源
      最近更新 更多