ファイアウォールクラウド機能/ホスティングsslピン設定

Question

私のペイメントゲートウェイには、自分のペイメントゲートウェイエンドポイントのためのssl証明書のピン割り当てが必要です。

Firebaseは、クラウド機能/ホスティングのssl固定をサポートしていますか？

この情報は、公式ドキュメントまたはネット上の他の場所では見つかりません。銀行の技術的要件に発表された

詳細は形成：私たちはあなたの支払通知を送信するため

1. 応答URLとポート番号
   は応答URLとポート番号を指定します。
2. SSL証明書：
   （レスポンスURLとの安全な接続を確立する）
   標準のSSL認証局はComodoまたはVersignです。
   UATとプロダクションURLにそれぞれ関連する両方の環境のSSL証明書をアップロードしてください。 SSL証明書は.cerまたは.crtの形式でも、1つのzipファイルで圧縮することもできます。 注：不適切なSSL証明書を提示すると、支払い通知が届きません。

Answer 1

実際には奇妙な要件です。サイトで実行されている特定のSSL証明書をユーザーに提供しなければならないと言っているようです。

SSL証明書が1年後に失効するため、ほとんどの場合、これは現実的ではありません。証明書が3ヶ月間しかないFirebase Hostingでは特に非現実的です。

Firebase Hostingサイト（例：this ServerFault question）の証明書をダウンロードして銀行にアップロードできますが、証明書は約2か月ごとに変更されるはずです。

私はあなたの銀行に手を差し伸べて、奇妙で過度に負担がかかるように、この要件についてより詳しく質問します。おそらく、彼らは単に信頼チェーンのルート証明書を要求しようとしているだけでしょうか？そうであれば、Let's Encryptルート証明書を提供することができ、しばらくは間に合うはずです（注意：Firebase Hostingは同じ認証局を無期限に保つことを約束していません）。