我的 Java/Spring 程序使用 RestTemplate 连接到 Vault。我公司的运营团队计划使用环境变量 ($VAULT_CACERT) 为应用程序提供 pem CA 证书。

不允许 Java 程序更改磁盘上的任何文件(因此将 pem CA 证书添加到基于磁盘的信任库不是一种选择)。

是否可以配置 Spring RestTemplate 以便它使用内存中的 CA 证书(而不是来自基于磁盘的 jks 文件)？

我看到有一个 Java API (java.security.KeyStore) 和一个 bouncycaSTLe API (org.bouncycaSTLe.tls.test.KeyStores)，我想知道是否可以使用其中任何一个。

最佳答案

https://jkutner.github.io/2016/05/12/java-truststore-keystore-from-env-vars.html展示了如何构建内存中的 KeyStore 对象，然后从中创建 SSLContext。

关于spring - 让 Spring RestTemplate 使用内存中的 pem 证书(不在磁盘上)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57299767/