如何将 TLS 证书分配给 Helidon Web 服务器?
我的猜测是添加:https ://helidon.io/docs/latest/#/security/04_tools并将证书导入 java 密钥库?此外,这些文件将出现在 ram 磁盘上,并且可能每 24 小时更改一次,这意味着服务器需要重新加载它们,如果这不可能,我们将需要重新启动容器。
推荐的方法是什么?
如何将 TLS 证书分配给 Helidon Web 服务器?
我的猜测是添加:https ://helidon.io/docs/latest/#/security/04_tools并将证书导入 java 密钥库?此外,这些文件将出现在 ram 磁盘上,并且可能每 24 小时更改一次,这意味着服务器需要重新加载它们,如果这不可能,我们将需要重新启动容器。
推荐的方法是什么?
您可以使用配置方法。webserver的yaml配置示例:
server:
host: "0.0.0.0"
port: 8080
ssl:
private-key:
# on classpath
keystore-resource-path: "certificate.p12"
# in a file
#keystore-path: "/tmp/cert.p12"
keystore-passphrase: "helidon"
这在 Helidon SE 和 Helidon MP 中都可用。私钥可以位于类路径、文件、URL 或配置中编码的 base64 请参阅类资源的 javadoc: https ://helidon.io/docs/v2/apidocs/io.helidon.common.configurable/io /helidon/common/configurable/Resource.html#create(io.helidon.config.Config) 在这种情况下,前缀是密钥库。我们不支持自动重新加载证书。您需要重新启动容器。