spring 如何在不使用文件的情况下将Java KeyStore证书加载到Tomcat服务器

mlmc2os5  于 2024-01-05  发布在  Spring
关注(0)|答案(1)|浏览(131)

我已经从Azure Key Vault导入了一个证书,并将其加载到Java KeyStore对象中。我应该以编程方式将此对象导入到Tomcat服务器中,即不使用文件。这是否可行,如果可行,如何操作?
来自Azure密钥库的证书已成功加载到Java KeyStore对象中。但是,我不熟悉如何通过Java代码配置Tomcat。我尝试使用ChatGPT作为起点,它建议如下:

  1. import org.apache.catalina.Context;
  2.     import org.apache.catalina.connector.Connector;
  3.     import org.apache.coyote.http11.Http11NioProtocol;
  4.     import org.apache.tomcat.util.net.SSLHostConfig;
  5.     import org.apache.tomcat.util.net.SSLHostConfigCertificate;
  6.     import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
  7.     import org.springframework.boot.web.server.ConfigurableWebServerFactory;
  8.     import org.springframework.context.annotation.Bean;
  9.     import org.springframework.context.annotation.Configuration;
  10.     
  11.     import java.security.KeyStore;
  12.     
  13.     @Configuration
  14.     public class TomcatSslConfiguration {
  15.     
  16.         @Bean
  17.         public ConfigurableWebServerFactory webServerFactory() {
  18.             TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
  19.                 @Override
  20.                 protected void postProcessContext(Context context) {
  21.                     // Programmatically configure SSL
  22.                     configureSsl(context);
  23.                 }
  24.             };
  25.             return factory;
  26.         }
  27.     
  28.         private void configureSsl(Context context) {
  29.             // Create and load your KeyStore programmatically
  30.             KeyStore keyStore = loadKeyStore();
  31.     
  32.             // Create an SSLHostConfigCertificate
  33.             SSLHostConfigCertificate sslHostConfigCertificate = new SSLHostConfigCertificate();
  34.             sslHostConfigCertificate.setCertificateKeystore(keyStore);
  35.     
  36.             // Create an SSLHostConfig
  37.             SSLHostConfig sslHostConfig = new SSLHostConfig();
  38.             sslHostConfig.addCertificate(sslHostConfigCertificate);
  39.     
  40.             // Set the SSLHostConfig in the Tomcat context
  41.             context.addSslHostConfig(sslHostConfig);
  42.         }
  43.     
  44.         private KeyStore loadKeyStore() {
  45.             // Implement your custom logic to load the KeyStore
  46.             // For example, you can use KeyStore.getInstance("JKS") and load it from a custom     source
  47.             // KeyStore keyStore = ...
  48.     
  49.             return keyStore;
  50.         }
  51.     }

字符串
无论如何,似乎context.addSslHostConfig不存在。我不确定这是否是一个好的起点。感谢您的任何建议。

spring

1条答案

按热度按时间
carvr3hs

carvr3hs1#

我过去也尝试过使用自定义的ssl配置,我不想指定路径和密码作为属性,而只是传递一个keystore,或keymanager/trustmanager,甚至已经初始化的sslcontext。但是这是不可能的。请参阅我的问题,关于类似于你的问题:Configuring SSL programatically of a Spring Boot server with Tomcat is failing
我在Tomcat的GitHub上打开了一个pull request,看这里:https://github.com/apache/tomcat/pull/673看看PR上的评论,似乎他们正在内部讨论是否启用它。

赞(0)分享  回复(0)举报  2024-01-05
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com