2

我的 Java/Spring 程序使用 RestTemplate 连接到 Vault。我公司的运营团队计划使用环境变量 ($VAULT_CACERT) 向应用程序提供 pem CA 证书。

不允许 Java 程序更改磁盘上的任何文件(因此不能将 pem CA 证书添加到基于磁盘的信任库)。

是否可以配置 Spring RestTemplate 以便它使用内存中的 CA 证书(而不是来自基于磁盘的 jks 文件)?

我看到有一个 Java API (java.security.KeyStore) 和一个 bouncycastle API (org.bouncycastle.tls.test.KeyStores),我想知道是否可以使用其中任何一个。

4

1 回答 1

0

https://jkutner.github.io/2016/05/12/java-truststore-keystore-from-env-vars.html展示了如何构造一个内存中的 KeyStore 对象,然后从中创建一个 SSLContext。

于 2019-08-02T03:26:18.553 回答