个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想从 Azure Key Vault 中引用 Java Key 存储,而不是将它与我的 Spring Boot 应用程序打包在一起,该应用程序作为 docker 镜像部署到 Kubernetes 集群中。
根据 Azure 文档,仅允许将 .PFX 文件导入 Key Vault。目前,我成功地从 Spring Boot 中打包和检索 JKS,但我正在寻找更安全的方法,并希望在代码库之外拥有我的证书。
任何指针和代码片段都会有所帮助。
最佳答案
一种解决方案是将 key 作为 base64 编码字符串作为键/值对存储在 Azure key 保管库中,将其设置为环境变量,然后在构建中将其解码为服务器上的文件。
编码:openssl base64 -A -in keystore.jks
从 Azure Key Vault 设置为环境变量
解码:echo $KEYSTORE_BASE64 | base64 --decode > keystore.jks
关于spring-boot - 从 Azure key 保管库存储和检索 JKS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48892206/
24
4
0
我是一名优秀的程序员,十分优秀!