1

如何将 TLS 证书分配给 Helidon Web 服务器?

我的猜测是添加:https ://helidon.io/docs/latest/#/security/04_tools并将证书导入 java 密钥库?此外,这些文件将出现在 ram 磁盘上,并且可能每 24 小时更改一次,这意味着服务器需要重新加载它们,如果这不可能,我们将需要重新启动容器。

推荐的方法是什么?

4

1 回答 1

2

您可以使用配置方法。webserver的yaml配置示例:

server:
  host: "0.0.0.0"
  port: 8080
  ssl:
    private-key:
      # on classpath
      keystore-resource-path: "certificate.p12"
      # in a file
      #keystore-path: "/tmp/cert.p12"
      keystore-passphrase: "helidon"

这在 Helidon SE 和 Helidon MP 中都可用。私钥可以位于类路径、文件、URL 或配置中编码的 base64 请参阅类资源的 javadoc: https ://helidon.io/docs/v2/apidocs/io.helidon.common.configurable/io /helidon/common/configurable/Resource.html#create(io.helidon.config.Config) 在这种情况下,前缀是密钥库。我们不支持自动重新加载证书。您需要重新启动容器。

于 2019-12-06T11:26:17.320 回答