Eduard Keilholz Ответов: 0

Бегу ASP.NET основные 2.1 микросервисы с включенным ssl в docker


Всем привет!
Я работаю над кучей микросервисов в VS.NET 2017 год, все написано в ASP.NET ядро (2.1) с включенным SSL. Мой проект выглядит так
- Проект клиента (выполняется Угловое)
- Проект API Gateway (с использованием Ocelot)
- Микросервис
- Микросервис
- Микросервис
- IdentityServer4

Все проекты запущены asp.net ядро 2.1, а также включить SSL с помощью самозаверяющего сертификата. Теперь все в порядке, когда я запускаю все localhost. Однако, если я начну запускать вещи в контейнерах, сертификаты начнут становиться проблемой.

Я могу войти в систему с помощью identityserver, bus, как только я вызову микросервис шлюза, он говорит:
The remote certificate is invalid according to the validation procedure


Я обнаружил, что CN-имя (или DNS-имена) сертификата не совпадает с именами хостов при запуске в docker, поэтому я создал новый сертификат, содержащий DNS-имена localhost, ip-адрес моей машины и все имена контейнеров docker.

Есть изменение, система распознает "несколько имен хостов", но все равно сертификат недействителен. Это оставляет меня с проблемой, что в основном микросервисы просто не способны общаться друг с другом из-за проблем с сертификатами. Это кому-то кажется знакомым? Что я могу сделать?

Что я уже пробовал:

Я попытался создать один единственный сертификат, содержащий все имена хостов, и изменил usersecrets всех проектов, чтобы использовать этот конкретный сертификат.

0 Ответов