我希望使用mTLS在两个方向上进行身份验证的HTTPS下载,请求和响应由私人CA颁发的证书签名。这样做的目的是保护嵌入式设备的OTA更新(我需要在下载FW图像和PKI + mTLS之前识别和授权两端是一个非常可行的解决方案)。使用浏览器的人永远不会与此交互。
Google Cloud Functions通过提供Google颁发的公共HTTPS证书来终止TLS。我似乎无法弄清楚如何使用自定义证书使GCF服务HTTPS(或仅在客户端证书由我的私人CA签名时授权传入HTTPS请求)。这可能吗?如果有,谁能给我指出正确的文件或例子?
不支持客户端证书。
(更新2023-06-23)
在2023年6月16日,Google宣布了对mTLS的预览支持。阅读此公告:在Google Cloud Load Balancing上引入客户端互TLS认证
公告的这一部分影响使用IAP进行授权的服务(云运行,云功能等):
mTLS使谷歌安全解决方案,如身份感知代理对应用程序实施基于客户端证书的访问控制