Как назначить сертификаты TLS веб-серверу Helidon?

Question

Как назначить сертификаты TLS веб-серверу Helidon?

Я предполагаю добавить: https://helidon.io/docs/latest/ и импортировать сертификаты в хранилище ключей Java? Кроме того, файлы будут появляться на RAM-диске и могут меняться каждые 24 часа, что означает, что серверу потребуется перезагрузить их, а если это невозможно, нам потребуется перезапустить контейнер.

Какой рекомендуемый способ сделать это?

1

helidon

Источник

user7272716 06 дек '19 в 14:24

1 ответ

Решение

Другие вопросы по тегам helidon

user5439738 06 дек '19 в 14:26 2019-12-06 14:26 · Accepted Answer · 2019-12-06 14:26

Вы можете использовать конфигурационный подход. Пример конфигурации веб-сервера в yaml:

server:
  host: "0.0.0.0"
  port: 8080
  ssl:
    private-key:
      # on classpath
      keystore-resource-path: "certificate.p12"
      # in a file
      #keystore-path: "/tmp/cert.p12"
      keystore-passphrase: "helidon"

Это можно использовать как в Helidon SE, так и в Helidon MP. Закрытый ключ может быть расположен в пути к классам, в файле, на URL-адресе или в кодировке base64 в конфигурации См. Javadoc класса Resource: https://helidon.io/docs/latest/apidocs/io/helidon/common/configurable/Resource.html

В данном случае префикс - это хранилище ключей. Мы не поддерживаем автоматическую перезагрузку сертификатов. Вам необходимо перезапустить контейнер.