我有多个密钥库,我希望JVM在不添加额外代码的情况下使用所有密钥库(它使用vm选项与一个密钥库一起工作)。
这个JVM将在Cloud Foundry上运行,我将设置一些密钥库服务并将它们全部绑定到我的应用程序(JVM)。
这可能吗?云代工厂是否做了一些特别的事情来实现这一目标?我听说过CF将它们打包成一些zip文件(可能将它们合并到一个密钥库中)
答案 0 :(得分:1)
将Java应用程序部署到云代工厂时,将运行java构建包,并将负责配置JVM JKS存储。您可以在https://github.com/cloudfoundry/java-buildpack
了解详情如果您想使用多个JKS文件,我建议您将这些文件存储在.jar或.war中,然后从类路径中读取它们并根据需要配置SSL上下文。
如果必须修改Java Buildpack(最后的手段),可以在容器中的任何地方自动安装JKS文件。您可能希望在正在运行的容器中执行cf ssh并浏览那里的文件系统布局,以了解如何完成所需的操作。