|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Cloud Config 4.1.4! |
密钥管理
Config Server 可以使用对称(共享)密钥或非对称密钥(RSA 密钥对)。
非对称选择在安全性方面更胜一筹,但使用对称密钥通常更方便,因为它是在 .application.properties
要配置对称密钥,您需要设置为秘密 String(或使用环境变量使其远离纯文本配置文件)。encrypt.keyENCRYPT_KEY
如果包含在类路径中或设置为系统属性,则需要在 中设置。spring-cloud-starter-bootstrapspring.cloud.bootstrap.enabled=trueencrypt.keybootstrap.properties |
您不能使用 配置非对称密钥。encrypt.key |
要配置非对称密钥,请使用密钥库(例如
由 JDK 附带的实用程序创建)。这
密钥库属性等于keytoolencrypt.keyStore.**
| 财产 | 描述 |
|---|---|
|
包含位置 |
|
保存解锁密钥库的密码 |
|
标识存储区中要使用的键 |
|
要创建的 KeyStore 的类型。默认为 。 |
加密是使用公钥完成的,私钥是 需要解密。 因此,原则上,如果您只想加密(并准备使用私钥在本地解密值),则可以在服务器中仅配置公钥。 在实践中,你可能不想在本地执行解密,因为它将密钥管理过程分散到所有客户端,而不是 将其集中在服务器中。 另一方面,如果您的 config server 相对不安全并且只有少数 Client 端需要加密属性,则它可能是一个有用的选项。