建立用於測試的金鑰儲存庫

若要建立用於測試的金鑰儲存庫，您可以使用類似以下的命令

$ keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

當使用 JDK 11 或更高版本時，使用上述命令時可能會收到以下警告。在這種情況下，您可能需要確保 keypass 和 storepass 值相符。

Warning:  Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -keypass value.

將 server.jks 檔案放在類別路徑中（例如），然後在 Config 伺服器的 bootstrap.yml 中，建立以下設定

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme