考虑使用HashiCorp Vault,该Vault可根据需要动态生成自签名的X.509证书。
考虑到保险柜返回以下格式的数据,如何在启用了DotNetty TLS的服务器上使用这些短期证书:
{
"certificate": "-----BEGIN CERTIFICATE-----...",
"issuing_ca": "-----BEGIN CERTIFICATE-----...",
"private_key": "-----BEGIN RSA PRIVATE KEY-----...",
}
根据我对DotNetty源代码的检查,它仅支持X509Certificate2。