Рассмотрим HashiCorp Vault, который динамически генерирует самозаверяющие сертификаты X.509 по требованию.
Как использовать эти краткосрочные сертификаты с DotNetty Сервер с поддержкой TLS, учитывая, что Vault возвращает данные в следующем формате:
{
"certificate": "-----BEGIN CERTIFICATE-----...",
"issuing_ca": "-----BEGIN CERTIFICATE-----...",
"private_key": "-----BEGIN RSA PRIVATE KEY-----...",
}
По моим даннымисходного кода DotNetty поддерживает только X509Certificate2 .