我的 Java/Spring 程序使用 RestTemplate 连接到 Vault。我公司的运营团队计划使用环境变量 ($VAULT_CACERT) 为应用程序提供 pem CA 证书。
不允许 Java 程序更改磁盘上的任何文件(因此将 pem CA 证书添加到基于磁盘的信任库不是一种选择)。
是否可以配置 Spring RestTemplate 以便它使用内存中的 CA 证书(而不是来自基于磁盘的 jks 文件)?
我看到有一个 Java API (java.security.KeyStore) 和一个 bouncycaSTLe API (org.bouncycaSTLe.tls.test.KeyStores),我想知道是否可以使用其中任何一个。
最佳答案
https://jkutner.github.io/2016/05/12/java-truststore-keystore-from-env-vars.html展示了如何构建内存中的 KeyStore 对象,然后从中创建 SSLContext。
关于spring - 让 Spring RestTemplate 使用内存中的 pem 证书(不在磁盘上),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57299767/
相关文章:
spring-boot - Spring Boot - Rest Controller 响应两个 J
asp.net-core-2.0 - 如何在 .net 核心 web api 中将 Razor Vi
javascript - 在 Angular 2+ 上重新渲染 FullCalendar
firebase - oobCodes 在 Firebase 中的生命周期
visual-studio - Visual Studio 多个启动项目 - 仅重启一个项目
apache-spark - 合并多个 Rocksdb 数据库
flutter - flutter 的 video_playeur 包问题