如何将TLS证书分配给Helidon Web服务器?

时间:2019-12-06 11:24:02

标签: helidon

如何将TLS证书分配给Helidon Web服务器?

我的猜测是添加:https://helidon.io/docs/latest/#/security/04_tools并将证书导入到Java密钥库中?这些文件还会出现在ram磁盘上,并且可能每24小时更改一次,这意味着服务器需要重新加载它们,如果不可能,则需要重新启动容器。

推荐的方法是什么?

1 个答案:

答案 0 :(得分:2)

您可以使用配置方法。 Web服务器的yaml配置示例:

server:
  host: "0.0.0.0"
  port: 8080
  ssl:
    private-key:
      # on classpath
      keystore-resource-path: "certificate.p12"
      # in a file
      #keystore-file: "/tmp/cert.p12"
      keystore-passphrase: "helidon"

这在Helidon SE和Helidon MP中都可用。 私钥可以位于类路径中,文件中,URL或配置中编码的base64上 请参阅类Resource的javadoc:https://helidon.io/docs/latest/apidocs/io/helidon/common/configurable/Resource.html#create(io.helidon.config.Config,java.lang.String)

在这种情况下,前缀是密钥库。 我们不支持自动重新加载证书。您需要重新启动容器。

相关问题
最新问题