让你的Spring靴子应用程序直接从HashiCorp Vault加载SSL证书-不需要自己下载或管理.crt/.key文件。
它与SpringBoot的内置ssl.bundle config(3.2+)一起工作。只需将其指向YAML中的Vault路径即可完成。
- 无文件处理
- 没有脚本
- 自动准备证书旋转
- SSL适用于客户端和服务器SSL
Spring Boot 内置的 SSL 包支持功能强大,但在与 HashiCorp Vault 配合使用时存在局限性:
- 无 Vault 集成 必须使用脚本或 CLI 手动从 Vault 获取证书
- 文件系统依赖性 需要在资源或文件系统本地存储 PEM 文件
- 手动证书轮换 证书生命周期管理没有自动化
- DevOps 开销 需要额外的工具和流程
传统方法
❌ Requires manual certificate management
spring:
ssl:
bundle:
pem:
mybundle:
keystore:
certificate: classpath:server.crt # Must be manually placed
private-key: classpath:server.key # Must be manually rotated
spring-vault-ssl-bundle通过使用本机 Vault 支持扩展 Spring Boot 的 SSL 捆绑系统来弥补这一差距。
主要优点
零文件管理- 证书直接从 Vault 获取
自动轮换就绪- 专为动态证书工作流构建
本机集成ssl.bundle- 与现有配置无缝协作
⚡零代码更改- 只需更新您的 YAML 配置
安全设计- 利用 Vault 的安全模型
⚡智能缓存- 消除同一包中的重复 Vault 调用
灵活配置- 常见情况简单,需要时高级
github:https://github.com/gridadev/spring-vault-ssl-bundle
插件演示:https://github.com/khalilou88/spring-vault-ssl-sle-demo