Le certificat client x.509 crypte-t-il les données et gère-t-il l'autorisation?Chiffrement du client de matrice de service
La documentation indique qu'elle gère l'autorisation et la signature des messages. Mais cela signifie-t-il que les données sont cryptées en transit?
Oui, un certificat x509 donné sera utilisé pour crypter les données pendant que la communication se produit entre un client et le cluster. En ce qui concerne l'autorisation, cela signifie que vous pouvez définir quels certificats client possèdent les privilèges 'SF Cluster Admin' et ceux qui permettent seulement d'interroger les informations sur votre cluster.
En plus des certificats de cluster, vous pouvez ajouter des certificats client pour effectuer des opérations de gestion sur un cluster de tissu de service . Vous pouvez ajouter deux types de certificats client - Admin ou en lecture seule. Ceux-ci peuvent ensuite être utilisés pour contrôler l'accès aux opérations et aux opérations de requête sur le cluster. Par défaut, les certificats de cluster sont ajoutés à la liste des certificats d'administration autorisés. vous pouvez spécifier n'importe quel nombre de certificats client. Chaque ajout/suppression de résultats dans une mise à jour de configuration au service cluster tissu
Il est pas crypté lors de l'utilisation sécurisée-cluster avec certificats (Node2Node + Client2Node) avec défaut Rpc-Endpoints. Dans Wireshark vous pouvez voir toute la communication. Cela semble juste pour l'autorisation.
Les points de terminaison avec https sont bien entendu cryptés.