mac*_*ack 5 jks spring-boot azure-keyvault
我想从Azure Key保管库中引用Java密钥存储,而不是将其与作为docker映像部署到Kubernetes集群的spring boot应用程序打包在一起。
根据Azure文档,仅允许将.PFX文件导入密钥库。目前,我已经成功地从Spring Boot内打包和撤回JKS,但我正在寻找更安全的方法,并且希望将我的证书保存在代码库之外。
任何指针和代码段都将有所帮助。
小智 1
一种解决方案是将密钥作为 Base64 编码字符串作为键/值对存储在 Azure 密钥保管库中,将其设置为环境变量,然后将其解码到构建中的服务器上的文件中。
编码:openssl base64 -A -in keystore.jks
从 Azure Key Vault 设置为环境变量
解码:echo $KEYSTORE_BASE64 | base64 --decode > keystore.jks
| 归档时间: |
|
| 查看次数: |
560 次 |
| 最近记录: |