当前位置: 首页 > 知识库问答 >
问题:

当Spring Cloud Config Client和Server都启用mTLS时,会出现鸡和蛋的问题?

锺离穆冉
2023-03-14

关于SpringCloudConfig客户端和服务器的小问题,特别是在两者都启用MTL的情况下。

首先,服务器。在服务器端,因为他是第一个必须启动的人,所以服务器在属性文件中有密钥库和信任库,以及密码,以便启动MTL。

现在,客户。首先选择Spring Cloud Config的原因是我们可以将属性存储在git、Vault等...

这样,客户端的属性文件应该是超轻的,刚好足够连接到服务器的信息,例如justspring。配置。导入=可选:配置服务器:http://localhost:8888

然而,当mTLS在服务器端启用时,根据定义,客户端需要适当的密钥存储和信任存储(即存储在Git、Vault中)

这是我相信一个鸡尾蛋的问题,因为:为了启动客户端,客户端需要通过连接到服务器从Git、Vault中检索密钥库和信任库以及密码。

但是为了连接到服务器,它需要密钥库、信任库和密码。

目前,如果在客户端,基本属性文件

spring.config.import=optional:configserver:http://localhost:8888
server.ssl.key-alias=
server.ssl.key-password=
server.ssl.key-store-password=
server.ssl.key-store-provider=
server.ssl.key-store-type=
server.ssl.key-store=
server.ssl.trust-store-password=
server.ssl.trust-store-provider=
server.ssl.trust-store-type=
server.ssl.trust-store=

但是这有点违背了Spring Cloud Config的目的,因为大多数属性仍然在属性文件中。

实现客户机只需拥有服务器位置和所有其他信息(如密钥库和信任库以及仍保留在Git、Vault等中的密码)的正确方法是什么?

非常感谢。

共有1个答案

岳风畔
2023-03-14

根据Spring团队的说法,什么都做不了。

https://github.com/spring-cloud/spring-cloud-config/issues/1867

 类似资料:
  • The idea of advertising is to lie without getting caught. Most companies, when they run an advertising campaign, simply take the most unfortunate truth about their company, turn it upside down ("lie")

  • 我有一个相互的TLS启用Istio网格。我的设置如下 在吊舱内运行的服务(服务容器特使) 位于上述服务前面的特使网关。一个Istio网关和虚拟服务连接到此。它将路由到上述服务 另一个Istio网关配置为使用默认Istio入口吊舱进入。这也有网关虚拟服务组合。虚拟服务将路径指向图2中所述的服务 我正在尝试使用curl命令从入口网关访问服务,例如: 但我得到一个503 not found错误,如下所示

  • 《鸡蛋公司》是一款《Egg Inc》爱好者制作的网页放置版。  

  • 问题内容: 我在使用Hibernate和SQL Server 2008时遇到问题。当我尝试将对象保存到数据库时,Hibernate抛出此错误: 用户在数据库中具有选择,插入,更新特权。所以我排除了这个问题。 这是生成的SQL: 如果我在SQL Server中运行上述SQL,它说无效的对象名称emanagement.patient_visit,但是如果我手动添加该“ dbo” emanagement

  • 本文向大家介绍使用css画个鸡蛋相关面试题,主要包含被问及使用css画个鸡蛋时的应答技巧和注意事项,需要的朋友参考一下 参考文章 )

  • 我使用appium编写了一个基本脚本来启动一个应用程序,它对一些应用程序非常有效,但当我尝试启动一些应用程序时,它会给出一个错误。我用两个应用程序尝试了我的脚本 愤怒的小鸟里约 我通过adb(android调试桥)工具找出appPackage和appActive值 愤怒的小鸟应用 中型应用 这是我写的剧本 当我在愤怒的小鸟应用程序中使用appPackage和appActivity时,应用程序将在模