Добавление клиентских сертификатов в весеннее загрузочное приложение

Question

Я новичок в разработке Java.У нас есть внешняя система, которая выдает сертификаты сертификатов, поэтому я должен использовать эти сертификаты в своем приложении, чтобы совершать звонки.Я не хочу добавлять эти сертификаты в хранилище ключей, но я хочу добавить их в мое приложение весенней загрузки.

Мы внедряем это приложение в кластер Kubernetes или мы можем каким-либо образом добавить эти сертификаты в кластер Kubernetes, чтобы JVM выбрала их.Технический стек: Java 8, пружинная загрузка, пружинная интеграция, докер, kubernetes (GKE).

Answer 1

Вы можете использовать что-то вроде this .

. В основном используйте Kubernetes Secrets для хранения своих сертификатов.Java понимает хранилища ключей, поэтому вам придется конвертировать их в это, но это само по себе может храниться в секретах Kubernetes.Например, вы можете использовать что-то вроде этого для создания хранилища ключей:

openssl pkcs12 -export -inkey $keyfile -in $crtfile -out $keystore.pkcs12 -password pass:$password
keytool -importkeystore -noprompt -srckeystore $keystore.pkcs12 -srcstoretype pkcs12 -destkeystore $keystore.jks -storepass $password -srcstorepass $password

И что-то вроде этого для создания хранилища доверенных сертификатов из пакета CA:

csplit -z -f crt- service-ca.crt '/-----BEGIN CERTIFICATE-----/' '{*}'
for file in crt-*; do keytool -import -noprompt -keystore truststore.jks -file $file -storepass changeit -alias service-$file; done