14. Vault 客户端 SSL 配置 (14. Vault Client SSL configuration) | Spring Cloud Vaultversion 3.1.3中文文档|Spring官方文档|SpringBoot 教程|Spring中文网

14. Vault 客户端 SSL 配置

SSL 可以通过设置各种属性以声明方式配置。您可以设置javax.net.ssl.trustStore配置 JVM 范围的 SSL 设置，或spring.cloud.vault.ssl.trust-store仅为 Spring Cloud Vault Config 设置 SSL 设置。spring-doc.cadn.net.cn

spring.cloud.vault:
    ssl:
        trust-store: classpath:keystore.jks
        trust-store-password: changeit
        trust-store-type: JKS
        enabled-protocols: TLSv1.2,TLSv1.3
        enabled-cipher-suites: TLS_AES_128_GCM_SHA256

trust-store设置信任存储的资源。 SSL 保护的 Vault 通信将使用指定的信任存储来验证 Vault SSL 证书。spring-doc.cadn.net.cn
trust-store-password设置信任存储密码spring-doc.cadn.net.cn
trust-store-type设置信任存储类型。支持的值都受支持KeyStore类型包括PEM.spring-doc.cadn.net.cn
enabled-protocols设置已启用的 SSL/TLS 协议列表（自 3.0.2 起）。spring-doc.cadn.net.cn
enabled-cipher-suites设置已启用的 SSL/TLS 密码套件列表（自 3.0.2 起）。spring-doc.cadn.net.cn

请注意，配置spring.cloud.vault.ssl.*只能在 Apache Http 组件或 OkHttp 客户端位于您的类路径上时应用。spring-doc.cadn.net.cn