当应用程序在bluemix中运行时,如何将证书添加到信任库。有没有办法以编程方式或使用cli来更新cacert?
非常感谢任何文档或链接。
答案 0 :(得分:1)
您可以将打包的服务器推送到Liberty buildpack。使用打包的服务器,您可以打包证书并相应地配置server.xml(请参阅https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/rwlp_sec_keystores.html)。 server.xml将是打包服务器的一部分。
如果您需要更新证书,Bluemix Cloud Foundry运行时的标准方法是重新启动应用程序。
答案 1 :(得分:0)
您可以尝试使用spring-boot-ssl-truststore-gen将证书添加到buikdpack中的系统信任库:
首先,您需要在pom.xml(或替代方案)中使用它:
<repositories>
<repository>
<id>jcenter</id>
<url>http://jcenter.bintray.com </url>
<snapshots>
<enabled>true</enabled>
<updatePolicy>never</updatePolicy>
<checksumPolicy>warn</checksumPolicy>
</snapshots>
<releases>
<enabled>true</enabled>
<checksumPolicy>warn</checksumPolicy>
</releases>
</repository>
</repositories>
和
<dependency>
<groupId>com.orange.clara.cloud.boot.ssl-truststore-gen</groupId>
<artifactId>spring-boot-ssl-truststore-gen</artifactId>
<version>2.0.21</version>
</dependency>
接下来在manifest.yml中声明证书:
env:
TRUSTED_CA_CERTIFICATE: |-
-----BEGIN CERTIFICATE-----
changeme
-----END CERTIFICATE-----
那就是它。当您cf push申请时,证书将被添加到信任库。