java - 如何将 .pem SSL 证书用于作为 Spring Boot 应用程序开发的 REST API

Question

我们有一个用于 REST Web 服务的 Spring Boot 应用程序，该应用程序仍在开发中。我们现在使用的是自签名证书。

现在，它将与另外 1 个已开发的应用程序一起部署到系统中。这个预先存在的应用程序默认使用自签名证书，但如果需要，客户端可以选择上传 CA 证书。现在，我们想为这个新应用程序使用相同的证书。

基本上，我们希望客户端为在 1 个系统中运行的 2 个应用程序使用 1 个证书。

现在，这个现有的应用程序有证书文件，如 .pem 和 .cer。
我如何在使用 jks 格式证书的 Spring Boot 应用程序中使用此证书？

当然，如果有任何更新，证书应该对两个应用程序都可用。

Answer 1

As of Spring Boot 2.7可以使用 PEM 编码的证书和私钥文件。
请参见以下示例(PKCS8 格式的私钥)。

server:
  port: 8443
  ssl:
    certificate: "classpath:my-cert.crt"
    certificate-private-key: "classpath:my-cert.key"
    trust-certificate: "classpath:ca-cert.crt"

Spring docs 2.7.2