Хранение и извлечение JKS из хранилища ключей Azure

Я хотел бы обратиться к хранилищу ключей Java из хранилища ключей Azure вместо того, чтобы упаковывать его с моим приложением весенней загрузки, которое развертывается как образ докера в кластере Kubernetes.

Согласно документации Azure, в хранилище ключей можно импортировать только файлы .PFX. В настоящее время я успешно упаковываю и извлекаю JKS из весенней загрузки, но я ищу более безопасный подход и хочу, чтобы мои сертификаты находились вне кодовой базы.

Любые указатели и фрагменты кода будут полезны.


spring-boot azure-keyvault jks
person mack    schedule 20.02.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Одним из решений является сохранение ключа в виде строки в кодировке base64 в виде пары ключ/значение в хранилище ключей Azure, присвоение ему переменной среды и декодирование в файл на сервере в сборке.

Кодировать: openssl base64 -A -in keystore.jks

Установите переменную среды из Azure Key Vault.

Расшифровка: echo $KEYSTORE_BASE64 | base64 --decode > keystore.jks

person Maxim Ellison    schedule 09.05.2019
comment
@Riddle Вроде того. В итоге я сохранил ключи как переменные среды в моем конвейере CI, но я сохранил строки, зашифрованные с помощью base64, в хранилище ключей Azure, а также в качестве резервной копии. - person Maxim Ellison; 20.06.2019