我目前正在使用带TLS的Spring Vault,它运行良好。我的问题是,我需要支持自定义TLS链来连接到客户端的Vault实例。使用jks不是一种选择,我唯一的选择是使用PEM文件。
我读到Spring Vault能够使用PEM文件进行SSL配置,但我不知道如何…:(
从技术上讲,您需要自定义下划线web客户端,并提供从PEM文件加载证书的自定义SslConfiguration
,并在运行时创建信任库。
查看VaultAutoConfiguration
,您可以提供使用SslConfiguration
配置的自定义ClientFactoryWrapper
bean。