Поместите закрытый ключ в application.yml с переменной

Question

Я использую закрытый ключ RSA в своем коде. Я поместил его в application.yml в весенней загрузке приложения.

   privateKey: |
             -----BEGIN RSA PRIVATE KEY----- 
             Key data
             -----END RSA PRIVATE KEY-----

Это работает нормально.

Теперь я выводю ключи из файла секретов. Итак, я создал переменную, которая будет брать ее с сервера, если не использовать текущий ключ по умолчанию.

   privateKey: ${PRIVATE_KEY:|
             -----BEGIN RSA PRIVATE KEY----- 
             Key data
             -----END RSA PRIVATE KEY-----}

PRIVATE_KEY - это переменная в файле секретов.

Но это не работает. Я думаю, что это должен быть какой-то другой формат.

Мне нужны две вещи: 1. как поместить переменную в файл yml и значение по умолчанию для ключа 2. Как я должен поместить ее в файл секретов.

Дайте мне знать, если вам нужны подробности с моей стороны.

Answer 1

Во-первых, вам нужен экспорт RSA private key напрямую. у вас есть файл, который содержит закрытый ключ RSA, например, private-key.pem содержит этот закрытый ключ RSA:

-----BEGIN RSA PRIVATE KEY----- 
MIIEpAIBAAKCAQEA04up8hoqzS1+APIB0RhjXyObwHQnOzhAk5Bd7mhkSbPkyhP1 ... 
iWlX9HNavcydATJc1f0DpzF0u4zY8PY24RVoW8vk+bJANPp1o2IAkeajCaF3w9nf 
q/SyqAWVmvwYuIhDiHDaV2A== 
-----END RSA PRIVATE KEY-----'

Затем вы можете выполнить экспорт следующим образом:

export PRIVATE_KEY=`cat private-key.pem`

После этогодобавляется к переменным окружения, тогда вы можете использовать его непосредственно в своих свойствах.

privateKey: ${PRIVATE_KEY}