如何将 TLS 证书分配给 Helidon Web 服务器?
How does one assign TLS certs to Helidon web server?
如何将 TLS 证书分配给 Helidon 网络服务器?
我的猜测是添加:https://helidon.io/docs/latest/#/security/04_tools 并将证书导入 java 密钥库?此外,文件会出现在 ram 磁盘上,并且可能每 24 小时更改一次,这意味着服务器需要重新加载它们,如果这不可能,我们将需要重新启动容器。
推荐的方法是什么?
您可以使用配置方法。 Web服务器的yaml配置示例:
server:
host: "0.0.0.0"
port: 8080
ssl:
private-key:
# on classpath
keystore-resource-path: "certificate.p12"
# in a file
#keystore-path: "/tmp/cert.p12"
keystore-passphrase: "helidon"
这在 Helidon SE 和 Helidon MP 中都可用。
私钥可以位于 class 路径、文件中、URL 或配置中编码的 base64
请参阅 class 资源的 javadoc:
https://helidon.io/docs/v2/apidocs/io.helidon.common.configurable/io/helidon/common/configurable/Resource.html#create(io.helidon.config.Config)
在这种情况下,前缀是密钥库。
我们不支持自动重新加载证书。您需要重启容器。
如何将 TLS 证书分配给 Helidon 网络服务器?
我的猜测是添加:https://helidon.io/docs/latest/#/security/04_tools 并将证书导入 java 密钥库?此外,文件会出现在 ram 磁盘上,并且可能每 24 小时更改一次,这意味着服务器需要重新加载它们,如果这不可能,我们将需要重新启动容器。
推荐的方法是什么?
您可以使用配置方法。 Web服务器的yaml配置示例:
server:
host: "0.0.0.0"
port: 8080
ssl:
private-key:
# on classpath
keystore-resource-path: "certificate.p12"
# in a file
#keystore-path: "/tmp/cert.p12"
keystore-passphrase: "helidon"
这在 Helidon SE 和 Helidon MP 中都可用。 私钥可以位于 class 路径、文件中、URL 或配置中编码的 base64 请参阅 class 资源的 javadoc: https://helidon.io/docs/v2/apidocs/io.helidon.common.configurable/io/helidon/common/configurable/Resource.html#create(io.helidon.config.Config) 在这种情况下,前缀是密钥库。 我们不支持自动重新加载证书。您需要重启容器。