我目前正在使用带TLS的Spring Vault,它运行良好。我的问题是,我需要支持自定义TLS链来连接到客户端的Vault实例。使用jks不是一种选择,我唯一的选择是使用PEM文件。
我读到Spring Vault能够使用PEM文件进行SSL配置,但我不知道如何…:(
从技术上讲,您需要自定义下划线web客户端,并提供从PEM文件加载证书的自定义SslConfiguration,并在运行时创建信任库。
查看VaultAutoConfiguration,您可以提供使用SslConfiguration配置的自定义ClientFactoryWrapperbean。