jclouds:创建BlobStoreContext时如何提供自己的KeyStore

时间:2011-11-23 23:12:58

标签: java https ssl-certificate jclouds

我有一个带有自签名证书的私人blob商店(swift)。

我想和jclouds一起使用这个商店。现在,以下工作:

Properties overrides = new Properties();
overrides.setProperty(Constants.PROPERTY_ENDPOINT, "https://example.com:8080/auth");
overrides.setProperty(Constants.PROPERTY_TRUST_ALL_CERTS, "true");
overrides.setProperty(Constants.PROPERTY_RELAX_HOSTNAME, "true");

BlobStoreContext context = new BlobStoreContextFactory().createContext("swift", 
    userCredentials.getIdent(), userCredentials.getSecret(), 
    ImmutableSet.<Module> of(), overrides);

但是,由于我有证书,有没有办法让这个更安全,并告诉jclouds使用该特定证书而不是信任任何?

我知道如何将证书加载到Certificate对象中,并且我也知道如何使用证书创建KeyStore对象。

我的问题是:如何让jclouds使用我的CertificateKeyStore进行证书验证?

2 个答案:

答案 0 :(得分:3)

目前,jclouds不提供此挂钩,因此您必须修改JRE密钥库。可以在此处为此添加功能请求:http://code.google.com/p/jclouds/issues/entry

答案 1 :(得分:0)

正如Adrian在jclouds-user maillist上向我指出的那样,现在可以添加这样的模块:

.modules(ImmutableSet.of(new AbstractModule(){
 @Override public void configure() {
  bind(new TypeLiteral<Supplier<SSLContext>>(){}).toInstance(new
   Supplier<SSLContext>() {
    @Override public SSLContext get() {
     return whatYouManage; // note this is called per-request so
                           //can be expensive.
     }
  }
 }
}))
相关问题
最新问题