Пропустить передачу сертификата PEM (Multi Line String), полученная из Vault в Springboot Application.yml

Пропустить передачу сертификата PEM (Multi Line String), полученная из Vault в Springboot Application.yml ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Пропустить передачу сертификата PEM (Multi Line String), полученная из Vault в Springboot Application.yml

Цитата

Сообщение Anonymous » 11 мар 2025, 22:07

Чего я хотел бы достичь, это правильно извлечь сертификат PEM, хранящийся в хранилище, и правильно настроить его внутри файла Application.yml, чтобы приложение Springboot мог прочитать его.

Код: Выделить всё

spring:
application:
name: question
ssl:
bundle:
pem:
mycoolclient:
keystore:
certificate: |
-----BEGIN CERTIFICATE-----
MIIIejCCBmKgAwIBAgITHwABidhlrwxTyZMzlQAFAAGJ2DANBgkqhkiG9w0BAQsF
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbnZpZGlh
[...]
COsXwzNuSV9fViHbG4ou806yN5ePdnV3Z9fVD+/IXEQLNTsaG+WWS6ThJNUqvtu0
HrmoOOInM7rZWlsmhWIKHjcZ1RHnlayo7tLRw/HuM+2ZlRAf4uLBR52YdGBYDukh
Sd4wRnobbk5zJSLbTVs=
-----END CERTIFICATE-----
< /code>
yml, настроенный так, имеет правильный синтаксис. < /p>
Приложение Springboot понимает это, и в качестве доказательства приложение запускается правильно и способно использовать это свойство вместе со значением.cat file.cert|vault kv put -mount=path/to/kv cert cert=-
< /code>
Когда я извлекаю из Vault, я вижу тот же контент: < /p>
vault kv get -field=cert -mount=path/to/kv cert
< /code>
Это печатает меня: < /p>
-----BEGIN CERTIFICATE-----
MIIIejCCBmKgAwIBAgITHwABidhlrwxTyZMzlQAFAAGJ2DANBgkqhkiG9w0BAQsF
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbnZpZGlh
[...]
COsXwzNuSV9fViHbG4ou806yN5ePdnV3Z9fVD+/IXEQLNTsaG+WWS6ThJNUqvtu0
HrmoOOInM7rZWlsmhWIKHjcZ1RHnlayo7tLRw/HuM+2ZlRAf4uLBR52YdGBYDukh
Sd4wRnobbk5zJSLbTVs=
-----END CERTIFICATE-----

Теперь, чтобы настроить внедрение из хранилища в файл, я использую шаблон агента Vault, следуя этой https://developer.hashicorp.com/vault/d ... ample[code] {{- with secret "path/to/kv/cert" }}
spring:
application:
name: question
ssl:
bundle:
pem:
mycoolclient:
keystore:
certificate: |
{{.Data.data.cert}}
{{- end }}
< /code>
Однако я получаю эту ошибку: < /p>
11:53:38.788 [main] ERROR org.springframework.boot.SpringApplication -- Application run failed
org.yaml.snakeyaml.scanner.ScannerException: while scanning a simple key
in 'reader', line 14, column 1:
MIIIejCCBmKgAwIBAgITHwABidhlrwxT ...
^
could not find expected ':'
in 'reader', line 15, column 1:
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29t ...
^

at org.yaml.snakeyaml.scanner.ScannerImpl.stalePossibleSimpleKeys(ScannerImpl.java:502)
at org.yaml.snakeyaml.scanner.ScannerImpl.needMoreTokens(ScannerImpl.java:307)
at org.yaml.snakeyaml.scanner.ScannerImpl.checkToken(ScannerImpl.java:237)
at org.yaml.snakeyaml.parser.ParserImpl$ParseBlockMappingKey.produce(ParserImpl.java:637)
at org.yaml.snakeyaml.parser.ParserImpl.peekEvent(ParserImpl.java:161)
at org.yaml.snakeyaml.comments.CommentEventsCollector$1.peek(CommentEventsCollector.java:57)
[/code]
Похоже, что шаблон может получить значение, храняемое внутри хранилища. /> Вопрос: < /p>
Как правильно настроить шаблон для правильного извлечения сертификата, чтобы его можно было правильно передавать в файл YML? < /p>

Подробнее здесь: https://stackoverflow.com/questions/794 ... lt-to-spri

1741720035

Anonymous

 Чего я хотел бы достичь, это правильно извлечь сертификат PEM, хранящийся в хранилище, и правильно настроить его внутри файла Application.yml, чтобы приложение Springboot мог прочитать его.[code]spring:
application:
name: question
ssl:
bundle:
pem:
mycoolclient:
keystore:
certificate: |
-----BEGIN CERTIFICATE-----
MIIIejCCBmKgAwIBAgITHwABidhlrwxTyZMzlQAFAAGJ2DANBgkqhkiG9w0BAQsF
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbnZpZGlh
[...]
COsXwzNuSV9fViHbG4ou806yN5ePdnV3Z9fVD+/IXEQLNTsaG+WWS6ThJNUqvtu0
HrmoOOInM7rZWlsmhWIKHjcZ1RHnlayo7tLRw/HuM+2ZlRAf4uLBR52YdGBYDukh
Sd4wRnobbk5zJSLbTVs=
-----END CERTIFICATE-----
< /code>
yml, настроенный так, имеет правильный синтаксис. < /p>
Приложение Springboot понимает это, и в качестве доказательства приложение запускается правильно и способно использовать это свойство вместе со значением.cat file.cert|vault kv put -mount=path/to/kv cert cert=-
< /code>
Когда я извлекаю из Vault, я вижу тот же контент: < /p>
vault kv get -field=cert -mount=path/to/kv cert
< /code>
Это печатает меня: < /p>
-----BEGIN CERTIFICATE-----
MIIIejCCBmKgAwIBAgITHwABidhlrwxTyZMzlQAFAAGJ2DANBgkqhkiG9w0BAQsF
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGbnZpZGlh
[...]
COsXwzNuSV9fViHbG4ou806yN5ePdnV3Z9fVD+/IXEQLNTsaG+WWS6ThJNUqvtu0
HrmoOOInM7rZWlsmhWIKHjcZ1RHnlayo7tLRw/HuM+2ZlRAf4uLBR52YdGBYDukh
Sd4wRnobbk5zJSLbTVs=
-----END CERTIFICATE-----
[/code]
Теперь, чтобы настроить внедрение из хранилища в файл, я использую шаблон агента Vault, следуя этой https://developer.hashicorp.com/vault/docs/agent-and-proxy/agent/template#template-xexample[code]          {{- with secret "path/to/kv/cert" }}
spring:
application:
name: question
ssl:
bundle:
pem:
mycoolclient:
keystore:
certificate: |
{{.Data.data.cert}}
{{- end }}
< /code>
Однако я получаю эту ошибку: < /p>
11:53:38.788 [main] ERROR org.springframework.boot.SpringApplication -- Application run failed
org.yaml.snakeyaml.scanner.ScannerException: while scanning a simple key
in 'reader', line 14, column 1:
MIIIejCCBmKgAwIBAgITHwABidhlrwxT ...
^
could not find expected ':'
in 'reader', line 15, column 1:
ADBEMRMwEQYKCZImiZPyLGQBGRYDY29t ...
^

at org.yaml.snakeyaml.scanner.ScannerImpl.stalePossibleSimpleKeys(ScannerImpl.java:502)
at org.yaml.snakeyaml.scanner.ScannerImpl.needMoreTokens(ScannerImpl.java:307)
at org.yaml.snakeyaml.scanner.ScannerImpl.checkToken(ScannerImpl.java:237)
at org.yaml.snakeyaml.parser.ParserImpl$ParseBlockMappingKey.produce(ParserImpl.java:637)
at org.yaml.snakeyaml.parser.ParserImpl.peekEvent(ParserImpl.java:161)
at org.yaml.snakeyaml.comments.CommentEventsCollector$1.peek(CommentEventsCollector.java:57)
[/code]
Похоже, что шаблон может получить значение, храняемое внутри хранилища. />  Вопрос: < /p>
Как правильно настроить шаблон для правильного извлечения сертификата, чтобы его можно было правильно передавать в файл YML? < /p> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79482249/issue-passing-a-pem-certificate-multi-line-string-retrieved-from-vault-to-spri[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как указать на Application-local.yml вместо Application-dev.yml в IntelliJ?

Последнее сообщение Anonymous « 19 авг 2025, 06:48
Добавлено в форуме JAVA

Anonymous » 19 авг 2025, 06:48 » в форуме JAVA

Как указать на локальное приложение. Myml вместо других файлов .yml. IntelliJ принимает Application.yml по умолчанию. Я хочу изменить конфигурацию, чтобы указать на локальный YML, чтобы я мог запустить приложение в своем локальном.

Подробнее здесь:

0 Ответы

4 Просмотры

Последнее сообщение Anonymous
19 авг 2025, 06:48
Как сопоставить Map> из application.yml в micronaut

Последнее сообщение Anonymous « 15 окт 2024, 18:07
Добавлено в форуме JAVA

Anonymous » 15 окт 2024, 18:07 » в форуме JAVA

У меня есть некоторая конфигурация в моем application.yml, как показано ниже
nested:
property1:
key1: value1
key2: value2
property2:
keyA: valueA
keyB: valueB

Здесь я даю ввод типа
ввод1: свойство1
ввод2: ключ2
вывод: значениеЯ пытаюсь отобразить...

0 Ответы

65 Просмотры

Последнее сообщение Anonymous
15 окт 2024, 18:07
Запросы Python с использованием сертификата PFX не работают! - openssl.ssl.error: [('pem prontines'] - PFX в PEM преобра

Последнее сообщение Anonymous « 17 фев 2025, 02:04
Добавлено в форуме Python

Anonymous » 17 фев 2025, 02:04 » в форуме Python

Я искал стек, пытаясь найти ответ на это. У меня в основном установлен сертификат, и я могу получить доступ к файлу XML через Chrome, но я пытаюсь потянуть его прямо в Python, используя запросы.

Я просто использую

response = requests.get(url,...

0 Ответы

26 Просмотры

Последнее сообщение Anonymous
17 фев 2025, 02:04
Запросы Python с использованием сертификата PFX не работают! - openssl.ssl.error: [('pem prontines'] - PFX в PEM преобра

Последнее сообщение Anonymous « 21 июн 2025, 00:05
Добавлено в форуме Python

Anonymous » 21 июн 2025, 00:05 » в форуме Python

Я искал стек, пытаясь найти ответ на это. У меня в основном установлен сертификат, и я могу получить доступ к файлу XML через Chrome, но я пытаюсь потянуть его прямо в Python, используя запросы.

Я просто использую

response = requests.get(url,...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
21 июн 2025, 00:05
Как настроить mongodb с файлом .pem в качестве сертификата в Springboot?

Последнее сообщение Anonymous « 01 июл 2024, 16:17
Добавлено в форуме JAVA

Anonymous » 01 июл 2024, 16:17 » в форуме JAVA

Я попробовал несколько вариантов подключения к mongodb с использованием ssl с файлом .pem в качестве сертификата и столкнулся с проблемой локально.
Ниже приведен фрагмент кода моего локального компьютера:
import com.mongodb.Block;
import...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
01 июл 2024, 16:17

Вернуться в «JAVA»