问题描述
你好吗? 我们使用部署在 RTF 结构集群上的 Mulesoft Mule 4(2 个 RTF 实例)我们想设置提醒以防止管理员在用于建立出站 TLS 连接和相互身份验证的证书的日期到期之前。
与 Mule 4 建立 TLS 连接的直接方法是在相应连接器的配置属性中使用带有密钥库/信任库的文件。
如中所述 https://dzone.com/articles/mule-4-using-ssltls-part-2 你必须生成文件并将它们与交付物打包在一起,交付物将像在 Mule RTF 中运行的容器一样进入 Docker 内部,因此进入其文件系统并使用一些常规计划任务在生产中检查这些文件将是棘手的。>
同时,Anypoint GUI 上有一个听起来像向导的 Secrets 管理器菜单。这个 Secrets Manager 看起来能够保存这些证书,它甚至公开了一个 API 以便能够检查到期日期并进行 CRL(证书撤销列表)管理。尽管如此,日期只是未以任何方式强制执行或控制的元数据,并且可能会更改以打破与真实证书的到期日期匹配... 我想弄清楚是否有可能以某种方式使用这种基础设施来为南北向流量的出站后端调用保留 TLS 人工制品?
我们是否应该以未加密的方式调用 RTF 控制器 LB,然后调用一些使用此 Secrets 管理器的 Mule“代理”以确保之后的连接安全?也许有一种更简单的方法能够掌握 TLS 人工制品的状态并提前设置一些关于到期的警报?
解决方法
如果您需要的 Secrets Manager REST API 端点已记录在案,例如在 https://anypoint.mulesoft.com/exchange/portals/anypoint-platform/f1e97bc6-315a-4490-82a7-23abe036327a.anypoint-platform/secrets-manager/ 的 Anypoint Exchange 门户中,那么它不应突然更改,您可以依赖它。