我是Java开发的新手。我们有一个发布证书证书的外部系统,因此我必须在应用程序中使用这些证书才能进行呼叫。我不想将这些证书添加到密钥库中,但是我想在Spring Boot应用程序中添加。
我们正在将该应用程序部署到Kubernetes集群中,或者有什么方法可以将这些证书添加到Kubernetes集群中,以便JVM选择它们。我们的技术堆栈是Java 8,Spring Boot,Spring Integration,Docker,kubernetes(GKE)。
您可以按照以下步骤进行操作。
基本上,使用Kubernetes Secrets来存储您的证书。Java了解密钥库,因此您必须将其转换为密钥库,但是密钥库本身可以存储在Kubernetes机密中。例如,您可以使用类似以下的方法来创建密钥库:
openssl pkcs12 -export -inkey $keyfile -in $crtfile -out $keystore.pkcs12 -password pass:$password
keytool -importkeystore -noprompt -srckeystore $keystore.pkcs12 -srcstoretype pkcs12 -destkeystore $keystore.jks -storepass $password -srcstorepass $password
像这样从CA捆绑包创建信任库:
csplit -z -f crt- service-ca.crt '/-----BEGIN CERTIFICATE-----/' '{*}'
for file in crt-*; do keytool -import -noprompt -keystore truststore.jks -file $file -storepass changeit -alias service-$file; done
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句