我有一个Spring Boot应用程序,我想通过客户端证书/相互身份验证来确保安全,但是不将每个客户端证书都导入到信任库中。
我的application.properties如下:
server.ssl.client-auth=want
server.ssl.key-store=classpath:server-keystore.jks
server.ssl.key-store-password=mypass
server.ssl.key-password=mypass
server.ssl.trust-store=classpath:server-truststore.jks
server.ssl.trust-store-password=mypass
只要所有客户端证书都位于信任库中,此方法就可以正常工作。
但是,有一种服务可以非常频繁地动态生成和颁发新证书(受其他机制保护)。 我想自动信任所有那些新发行的客户端证书。
理想情况下,我只会将颁发CA的证书导入信任存储区,并让我的应用程序信任该CA颁发的所有证书。
我通过仅将CA证书加载到信任库中来进行尝试,但是它不起作用。
在Spring Boot中有什么方法可以做到这一点吗?