Spring启动允许您在应用程序属性中配置ssl,如documentation中的解释,但它不支持PEM编码的CA证书。
我知道您可以使用openssl转换PEM编码的CA证书,然后将它们导入密钥库以便使用它们来配置https,但如果您可以在应用程序配置中直接引用PEM证书,那将会很好。
这对于您自动续订证书的情况特别有用,比如使用certbot,您也不想更新密钥库。
有什么理由不支持这个吗?
答案 0 :(得分:1)
有几种方法可以导入私钥以供Java使用。
在某些java实例上,使用内置的密钥库系统是执行这些操作的默认方式。
以下是获取默认商店类型的代码段:
import java.security.KeyStore;
public class Main
{
public static void main(String[] args)
{
System.out.print(KeyStore.getDefaultType());
}
}
Try it online!会像其他一些在线Java代码运行者一样为您提供jks。
因为它是默认的java方式,所以spring框架在更改时没有足够的附加值。
更多链接: