我想从Azure Key保管库引用Java Key存储,而不是使用我的spring boot应用程序打包它,该应用程序作为docker镜像部署到Kubernetes集群中。
根据Azure文档,只允许将.PFX文件导入Key保险库。目前我在春季启动时成功打包和检索JKS,但我正在寻找更安全的方法,并希望在代码库之外获得我的证书。
任何指针和代码片段都会有所帮助。
答案 0 :(得分:0)
一种解决方案是将密钥作为base64编码的字符串存储为Azure密钥保险库中的密钥/值对,将其设置为环境变量,然后将其解码为版本中服务器上的文件。
编码:openssl base64 -A -in keystore.jks
从Azure Key Vault设置为环境变量
解码:echo $KEYSTORE_BASE64 | base64 --decode > keystore.jks