Sto cercando di creare un'autenticazione SSL reciproca con Heroku, dove una terza parte chiama un endpoint Heroku e la risposta da Heroku dipende da quale terza parte chiama Heroku. Ho bisogno di usare mutuo ssl in quanto le terze parti sono molto attente alla sicurezza.Ottenere informazioni sull'autenticazione SSL reciproca con Heroku
Ho una terza parte che chiama Heroku (tramite l'add-on SSL) con un certificato e sono in grado di ottenere una risposta. Quindi l'handshake mutuo SSL sembra aver funzionato.
Tuttavia, la mia domanda non è in grado di determinare quale terza parte abbia chiamato Heroku poiché non ci sono informazioni sul certificato da esaminare. Ho esaminato le intestazioni Heroku per vedere se ci sono ulteriori informazioni fornite dall'aggiunta SSL, ma non ho trovato nulla.
C'è un modo per ottenere informazioni sul certificato dall'handshake reciproco tramite qualsiasi altro metodo per Heroku?
Ho contattato Heroku. Mi hanno fatto sapere che questo semplicemente non è possibile. Forse qualcuno ha ancora qualche soluzione, ma immagino che sia improbabile. –
Heroku mi ha informato che se c'è una soluzione funzionante con ELB, probabilmente possono farlo funzionare anche. –