3

Bluemix アプリケーション (Liberty) を作成して、SSL で提供されるリモート REST API にアクセスしたいと考えています。ゲートウェイの「TLS 相互認証オプション」を使用する必要があります。ただし、SSLでリモートREST APIが提供されている場合に「HTTPSオプション」を使用する必要があるかどうかを判断するために、HTTPSとTLSサーバー認証の2つのケースをテストしました。HTTPS ケースは成功し、TLS サーバー認証は失敗しました。

SecureGatewayClient で HTTP ヘッダーを書き換えるために、リモート REST API が HTTPS の場合、HTTPS オプションは必要ですか? これが collect の場合、TLS Mutual Auth でゲートウェイを保護することはできませんか?

1. HTTPS オプション: 成功
このケースは成功しました。

2. TLS サーバー認証オプション: 失敗
このケースは失敗に終わりました。ゲートウェイのオプションを「HTTPS」から「TLS Server Auth」に変更しただけなので、原因は設定ミスではありません。

[Bluemix Liberty アプリのログ]
2015-07-01T04:17:58.64+0900 [RTR] OUT sampleapp.mybluemix.net
[30/06/2015:19:17:49 +0000] "GET /XXX HTTP/1.1" 200
2015-07-01T04:17:58.66+0900 [App/0] OUT res:404 Not Found: 要求されたルート ( 「cloudhost:cloudport」 ) が存在しません。

[SG クライアントのログ]
[2015-06-30 02:37:38.144] [情報]リモート REST API のホストへの接続 #32 が確立されています:443 [2015-06-30 02:37:38.227] [情報] 接続 # 32 がリモート REST API のホストに確立されました:443 [2015-06-30 02:37:52.535] [INFO] リモート REST API のホストへの接続 #32:443 が閉じられました

ここに画像の説明を入力

4

1 に答える 1

1

あなたの投稿のこの部分に応じて:

Is the HTTPS option required when a remote REST API is HTTPS in order to rewrite the HTTP header at SecureGatewayClient ?

はい、https リモート REST API に接続する場合は HTTPS が必要です。さらに、バックエンド HTTPS サーバーに接続している場合は、クライアント側の TLS を有効にする必要があります。

以下のリンクは、Bluemix UI でのゲートウェイの保護に関する詳細情報を提供します。

https://www.ng.bluemix.net/docs/services/SecureGateway/sg_022.html#sg_009

あなたの投稿のこの部分に応じて:

Can't we protect the gateway with TLS Mutual Auth?

はい、TLS:Mutual Authを使用できますが、独自の証明書をアップロードするか、自動生成を選択して、サーバー証明書と一緒にダウンロードできる自己署名証明書/キー ペアを自動的に作成する必要があります。

TLS:Mutual Auth を選択して生成された証明書を使用するには、アプリケーション側の TLS 接続と、場合によってはクライアント側の TLS接続も構成する必要があります。クライアントと REST API 間の TLS セキュリティの有効化は、アプリケーション側の TLS とは別のものです。アプリケーション側の TLS は、サンプル アプリと定義されたセキュア ゲートウェイ クライアントとの間のアクセスを保護します。クライアント側の TLS 接続をアプリケーション側の TLS から独立して使用したり、その逆を行ったり、一緒に使用したりして、サンプル アプリから REST API に完全なセキュリティを提供できます。

セキュア ゲートウェイへのアクセスの詳細については、次のリンクを参照してください。

https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html

于 2015-07-01T20:07:47.330 に答える