Verschlüsselt das Client x.509-Zertifikat die Daten sowie die Autorisierung?Dienst Fabric Clientverschlüsselung
Dokumentation besagt, dass es Autorisierung und Nachrichtensignatur handhabt. Aber bedeutet das, dass die Daten während der Übertragung verschlüsselt sind?
Ja, ein gegebenes x509-Zertifikat wird verwendet, um die Daten zu verschlüsseln, während die Kommunikation zwischen einem Client und dem Cluster stattfindet. Was die Autorisierung betrifft, bedeutet das, dass Sie festlegen können, welche Client-Zertifikate die Berechtigung "SF Cluster Admin" besitzen und welche nur die Informationen über Ihren Cluster abfragen können.
Zusätzlich zu den Cluster-Zertifikate können Sie Client Zertifikate in den Verwaltungsvorgänge auf einem Dienst Stoff Cluster auszuführen. Sie können zwei Arten von Clientzertifikaten hinzufügen: Admin oder Schreibgeschützt. Diese können dann verwendet werden, um den Zugriff auf die admin Operationen und Abfrageoperationen auf dem Cluster zu steuern. Standardmäßig werden die Clusterzertifikate zur Liste der zulässigen Administratorzertifikate hinzugefügt. können Sie eine beliebige Anzahl von Client-Zertifikaten angeben. Jede Addition/Deletion resultiert in einer Konfigurationsaktualisierung zu dem Dienst Stoffcluster
Es ist nicht verschlüsselt, wenn secure-Cluster mit Zertifikat (Node2Node + Client2Node) mit Default-Endpoints Rpc verwenden. In Wireshark können Sie die gesamte Kommunikation sehen. Es scheint nur für die Genehmigung.
Endpunkte mit https sind natürlich verschlüsselt.