所以我一直在尝试提交 splunk 附加组件,但这是我从 Splunk 团队收到的反馈:
Splunk 技术附加组件不符合 Splunk Cloud 资格 兼容性原因如下:
如果您使用 requests.post 与您自己的基础设施对话 非公开 PKI,请确保将您自己的 CA 证书捆绑为您的证书的一部分 app 并将路径作为参数传递到 requests.post 中。
我们在我的应用程序中使用 requests.post 从 Splunk 对我们的产品服务器进行 API 调用。在应用程序审核团队做出初步答复后,我们添加了一个选项,让用户可以将位置添加到自己的证书中,然后在 requests.post 中使用该证书。如果用户提供了证书的路径,则应执行以下代码:
response=requests.post(url=url,headers=headers,json=temp_container, timeout=60,verify=certloc)
或者,当未提供证书路径时,应执行以下代码:
response=requests.post(url=url,headers=headers,json=temp_container, timeout=60,verify=False)
但是我在第二个代码中得到了与上面相同的回复,其中我保留了 verify=False。 我计划删除第二个代码并强制用户添加 SSL 证书的路径。但在此链接中:https://community.splunk.com/t5/Splunk-Cloud-Platform/How-do-I-go-about-publishing-a-Splunk-Technical-Add-On/m-p/633127它说证书需要位于包的默认文件夹中。 “这是否意味着我们要设置一个私有 CA、生成证书并将其与应用程序捆绑在一起? 当我们将证书作为选项提供给最终用户时,为什么我们仍然需要捆绑证书? 最后,如果我们生成证书,那么当我们分发包时,所有应用程序用户都可以使用同一个证书吗?在我们的例子中,每个客户都有自己的产品实例,就像每个用户都有自己的 Splunk 实例一样。或者用户必须将其 SSL 证书放在包内的默认文件夹中才能使用我的应用程序? 我的应用程序已完全完成,但这个问题是持久性的,因此我们将不胜感激任何帮助。
在我们的服务器产品中使用 Splunk 插件时,我们在进行 API 调用时遇到了严重的 SSL 证书问题。此问题源于我们服务器的证书与 Splunk 预期的证书不匹配。结果,两个系统之间的安全通信受到损害,导致潜在的数据漏洞。解决 SSL 证书不匹配问题对于确保 API 交互的完整性和安全性至关重要。需要立即采取行动更新和同步证书,恢复 Splunk 和我们的服务器产品之间数据传输的信任和机密性。