Akka.NET TLS实现

Question

我遵循https://getakka.net/articles/remoting/security.html文档来使用Akka.Net集群实现TLS安全通信。我使用IIS生成了一个自签名证书，并将证书一式一份的TheCertifcate.pfx导入到本地计算机/受信任的根证书颁发机构。证书现在列在那里。

我需要知道如何使用证书路径。

remote {
        dot-netty.tcp {
            hostname = "localhost"
            port = XXXX
            enable-ssl = true
            log-transport = true
            ssl {
              suppress-validation = true
              certificate {
                # valid ssl certificate must be installed on both hosts
                path = "C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"
                password = "thepassword"
              }
            }
        }
    }   

我应该在path中使用什么？

Answer 1

简短的答案这条路就会像上面那样。

长答案路径是保存自签名证书的物理文件夹路径。就我而言，"C:\\Workspace\\CertficateUtils\\TheCertificate.pfx"。不过，您需要将此证书导入到本地计算机/受信任的根证书颁发机构。

但上述配置不足以使Akka.NET Actor系统与SSL加密通信。我们需要将传输协议指定为ssl，其中我们指定了参与者节点地址。这是在hocon配置中，或者在代码中，我们使用任何节点入口，比如

需要将"akka.tcp://lighthouse@127.0.0.1:port", "akka.tcp://RemoteSystem@127.0.0.1:port"更新为"akka.ssl.tcp://lighthouse@127.0.0.1:port", "akka.ssl.tcp://RemoteSystem@127.0.0.1:port"

其中akka.ssl.tcp是传输协议。