谷歌云功能上的客户端证书

Question

从我的谷歌云功能，我尝试在测试环境中请求另一个需要虚拟证书的 api。所以我的服务器是这里的客户端。 有没有办法在谷歌云功能中发送客户端证书？通过在设置的证书选项卡中上传证书，我设法使其在 Postman 中工作，但在谷歌云功能中我得到了

Bad Certificate

如果不可能，我该如何继续？改用亚马逊会解决问题，还是使用 GAE？或者是否可以在环境变量中内联证书？我应该从 Axios 更改以使其可以阅读吗？我已经尝试过该解决方案，但得到了错误：

routines:PEM_read_bio:no start line at Object.createSecureContext

Answer 1

我从问题中了解到，您的 Cloud Function 应该能够使用自定义证书向其他服务发出 HTTPS 请求。

您的目标是让您的云函数代码可以使用证书作为身份验证密钥。这里稍微讨论一下以这种方式使用证书：https://stackoverflow.com/a/53585725

您可以通过多种方式将证书文件导入 Cloud Function：

1. 在部署时上传：您可以将证书包含在您的 GCF 部署文件中，方法是将它们包含在您的代码目录中。请注意，您可能希望在部署之前使用 Cloud KMS 之类的东西进行加密，然后解密并保存在内存中以供使用。
2. 上传到 GCS：在这种方法中，您将证书文件上传到 Cloud Storage 存储桶，然后在您的函数实例启动时加载该文件。
3. 加载到环境变量中：如果您的证书数据的大小可以放入一个变量中，这是一个不错的选择，但具有更大的安全风险。在这种情况下一定要加密。

选项 2 具有最安全实践的基础，并由工具 https://github.com/GoogleCloudPlatform/berglas 提供便利。