我正在尝试为我的API服务启用HTTPS流量(使用Dropwizard Java)。但是,我需要提供一个包含用于Dropwizard配置的SSL证书的密钥库:
server:
applicationConnectors:
- type: https
port: 8443
keyStorePath: example.keystore
keyStorePassword: example
validateCerts: false
我在Azure的密钥保管库中拥有.pfx证书,因此我想知道如何在Azure密钥保管库中存储.jks密钥库文件?
我可以选择将.jks密钥库文件直接传输到虚拟机,但是我不确定这是否非常安全。如何将.jks文件上传到Microsoft Azure Vault?
答案 0 :(得分:1)
如果对base64进行编码,并且总大小小于25kb,则可以将.jks(或任何文件)存储为密钥库密钥。
例如cli中的
OUTPUT="$(base64 -w0 < test.txt)" & az keyvault secret set --name mysecret --vault-name myvault --value $OUTPUT
检索机密时,您可以对其进行解码并将输出写入文件。