У меня есть приложение Spring Boot, которое я хочу защитить с помощью клиентских сертификатов / взаимной аутентификации, но без импорта каждого сертификата клиента в хранилище доверия.
Мой application.properties выглядит следующим образом:
server.ssl.client-auth=want
server.ssl.key-store=classpath:server-keystore.jks
server.ssl.key-store-password=mypass
server.ssl.key-password=mypass
server.ssl.trust-store=classpath:server-truststore.jks
server.ssl.trust-store-password=mypass
Это работает нормально, если все клиентские сертификаты находятся в хранилище доверенных сертификатов.
Однако есть служба, которая динамически генерирует и выдает новые сертификаты довольно часто (защищенная некоторыми другимимеханизм).Я хочу автоматически доверять всем этим недавно выданным клиентским сертификатам.
В идеале я бы импортировал только сертификат выдающего ЦС в хранилище доверенных сертификатов, и мое приложение доверял бы всем сертификатам, выпущенным этим ЦС.
Я попробовал это, загрузив только сертификат CA в хранилище доверия, но это не работает.
Есть ли способ сделать это в Spring Boot?