将客户端证书添加到spring引导应用程序
将客户端证书添加到spring引导应用程序
提问于 2018-10-18 19:05:59
我对Java开发很陌生。我们有一个外部系统来颁发证书,所以我必须在我的应用程序中使用这些证书来进行调用。我不想将这些证书添加到密钥存储中,但是我想在我的spring引导应用程序中添加这些证书。
我们正在将这个应用程序部署到Kubernetes集群中,或者有任何方法可以在Kubernetes集群中添加这些证书,这样JVM就可以选择它们。我们的技术栈是Java 8,spring引导,spring集成,docker,kubernetes(GKE)。
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-10-18 19:38:23
您可以跟踪类似于这的内容。
基本上,使用库伯奈特斯秘密来存储证书。Java理解密钥存储库,因此您必须将它们转换为密钥存储库,但它本身可以存储在Kubernetes秘密中。例如,您可以使用类似的方法来创建密钥库:
openssl pkcs12 -export -inkey $keyfile -in $crtfile -out $keystore.pkcs12 -password pass:$password
keytool -importkeystore -noprompt -srckeystore $keystore.pkcs12 -srcstoretype pkcs12 -destkeystore $keystore.jks -storepass $password -srcstorepass $password这样就可以从CA包中创建信任库:
csplit -z -f crt- service-ca.crt '/-----BEGIN CERTIFICATE-----/' '{*}'
for file in crt-*; do keytool -import -noprompt -keystore truststore.jks -file $file -storepass changeit -alias service-$file; done页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52880907
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号