Как сохранить хранилище ключей в Microsoft Azure Vault?

Question

Я пытаюсь включить трафик HTTPS c для моей службы API (используя Dropwizard Java). Однако мне нужно предоставить хранилище ключей, содержащее сертификат SSL для конфигурации Dropwizard:

server:
  applicationConnectors:
    - type: https
      port: 8443
      keyStorePath: example.keystore
      keyStorePassword: example
      validateCerts: false

У меня есть сертификат .pfx в хранилище ключей в Azure, поэтому мне было интересно, как я могу также сохранить файл хранилища ключей .jks в Azure хранилище ключей?

В качестве альтернативы я мог бы просто перенести файл хранилища ключей .jks непосредственно на виртуальную машину, но я не уверен, что это будет очень безопасно. Как я могу загрузить файлы .jks в Microsoft Azure Vault?

Answer 1

. Вы можете сохранить файл .jks (или любой файл) в качестве секретного ключа, если вы закодируете его в base64, а общий размер будет меньше 25 КБ.

Например, из cli:

OUTPUT="$(base64 -w0 < test.txt)" & az keyvault secret set --name mysecret --vault-name myvault --value $OUTPUT

При получении секрета вы можете декодировать его и записать вывод в файл.