将 SSL 密钥库文件添加到 PCF (Cloud Foundry) 上的 HTTP 客户端请求的 java 可信存储区
Add SSL keystore file to java trusted store for HTTP Client request on PCF (Cloud Foundry)
在我的 spring 引导应用程序中,我发出了 https(安全)请求。为此,我需要将流动参数作为 JVM 参数传递。
javax.net.ssl.trustStore
javax.net.ssl.trustStore密码
例如:
-Djavax.net.ssl.trustStore=~/home/dinusha/keystore.jks -Djavax.net.ssl.trustStorePassword=pass
在 PCF (Cloud Foundry) 中,我无法将 keystore.jks 文件复制到 PCF。那么如何在 PCF
上传递这些值
您必须将 keystore.jks 文件与应用程序捆绑在一起。请找到下面的步骤。
- 将您的 keystore.jks 文件放入您的应用程序资源 (src/main/resources) 文件夹中。
在application.properties
中添加keystore.jks路径及其密码
client.ssl.trust-store = keystore.jks
client.ssl.trust-password = pass
现在获取 属性 值形式 application.properties
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${client.ssl.trust-store}")
private String trustStore
现在初始化流动属性
System.setProperty("javax.net.ssl.trustStore", trustStore);
System.setProperty("javax.net.ssl.trustStorePassword",trustPassword);
最后推送到PCF
最好参考和存储 Keystore.jks 和 trustStrore.jks 是为了超越您的应用程序(WAR , JAR , EAR)。
是的,对于您不需要 ketstore 的请求,您需要 truststore.jks.
您可以将其存储在 GIT 或其他 Repo 位置,并通过 CloundFoundry 从您的应用程序指向该位置。
将您的 keystore.jks 文件放入您的应用程序资源 (src/main/resources) 文件夹。
Add the Truststore.jks path and it's password in the application.properties
*client.ssl.trust-store = keystore.jks
client.ssl.trust-password = pass*
现在获取 属性 值形式 application.properties
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${client.ssl.trust-store}")
private String trustStore
Put the location with protocol details in manifest file like below :
env:
loglevel: DEBUG,APP
JAVA_OPTS: -XX:+UseConcMarkSweepGC
TRUSTSTORE_LOCATION: https://XXXX:yyyyyy@svninst1.uk.fid-intl.com:18080/svn/TAPP100367DC_API/trunk/dc-Member-Api/dc-Member-Api-web/src/main/resources/cacerts.jks
and get it like:
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${TRUSTSTORE_LOCATION}")
private String trustStore
在我的 spring 引导应用程序中,我发出了 https(安全)请求。为此,我需要将流动参数作为 JVM 参数传递。
javax.net.ssl.trustStore javax.net.ssl.trustStore密码
例如:
-Djavax.net.ssl.trustStore=~/home/dinusha/keystore.jks -Djavax.net.ssl.trustStorePassword=pass
在 PCF (Cloud Foundry) 中,我无法将 keystore.jks 文件复制到 PCF。那么如何在 PCF
上传递这些值您必须将 keystore.jks 文件与应用程序捆绑在一起。请找到下面的步骤。
- 将您的 keystore.jks 文件放入您的应用程序资源 (src/main/resources) 文件夹中。
在application.properties
中添加keystore.jks路径及其密码client.ssl.trust-store = keystore.jks
client.ssl.trust-password = pass现在获取 属性 值形式 application.properties
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${client.ssl.trust-store}")
private String trustStore现在初始化流动属性
System.setProperty("javax.net.ssl.trustStore", trustStore); System.setProperty("javax.net.ssl.trustStorePassword",trustPassword);
最后推送到PCF
最好参考和存储 Keystore.jks 和 trustStrore.jks 是为了超越您的应用程序(WAR , JAR , EAR)。
是的,对于您不需要 ketstore 的请求,您需要 truststore.jks.
您可以将其存储在 GIT 或其他 Repo 位置,并通过 CloundFoundry 从您的应用程序指向该位置。
将您的 keystore.jks 文件放入您的应用程序资源 (src/main/resources) 文件夹。
Add the Truststore.jks path and it's password in the application.properties
*client.ssl.trust-store = keystore.jks
client.ssl.trust-password = pass*
现在获取 属性 值形式 application.properties
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${client.ssl.trust-store}")
private String trustStore
Put the location with protocol details in manifest file like below :
env:
loglevel: DEBUG,APP
JAVA_OPTS: -XX:+UseConcMarkSweepGC
TRUSTSTORE_LOCATION: https://XXXX:yyyyyy@svninst1.uk.fid-intl.com:18080/svn/TAPP100367DC_API/trunk/dc-Member-Api/dc-Member-Api-web/src/main/resources/cacerts.jks
and get it like:
@value("${client.ssl.trust-password}")
private String trustPassword
@value("${TRUSTSTORE_LOCATION}")
private String trustStore