14. Vault 客户端 SSL 配置 (14. Vault Client SSL configuration) _ Spring Cloud Vaultversion 3.0.4中文文档(官方文档中文翻译)|Spring 教程 —

14. Vault 客户端 SSL 配置

可以通过设置各种属性以声明方式配置 SSL。您可以设置为配置 JVM 范围的 SSL 设置，也可以仅为 Spring Cloud Vault Config 设置 SSL 设置。javax.net.ssl.trustStorespring.cloud.vault.ssl.trust-storespring-doc.cn

spring.cloud.vault:
    ssl:
        trust-store: classpath:keystore.jks
        trust-store-password: changeit
        trust-store-type: JKS
        enabled-protocols: TLSv1.2,TLSv1.3
        enabled-cipher-suites: TLS_AES_128_GCM_SHA256

trust-store设置 trust-store 的资源。受 SSL 保护的 Vault 通信将使用指定的信任库验证 Vault SSL 证书。spring-doc.cn
trust-store-password设置信任存储口令spring-doc.cn
trust-store-type设置 trust-store 类型。支持的值是所有支持的类型，包括 .KeyStorePEMspring-doc.cn
enabled-protocols设置已启用的 SSL/TLS 协议的列表（自 3.0.2 起）。spring-doc.cn
enabled-cipher-suites设置已启用的 SSL/TLS 密码套件的列表（自 3.0.2 起）。spring-doc.cn

请注意，只有当 Apache Http Components 或 OkHttp 客户端位于您的 class-path 上时，才能应用配置。spring.cloud.vault.ssl.*spring-doc.cn