此版本仍在开发中，尚未被视为稳定版本。对于最新的稳定版本，请使用 Spring Cloud Config 4.1.4！spring-doc.cadn.net.cn

密钥管理

Config Server 可以使用对称（共享）密钥或非对称密钥（RSA 密钥对）。非对称选择在安全性方面更胜一筹，但使用对称密钥通常更方便，因为它是在application.properties.spring-doc.cadn.net.cn

要配置对称密钥，您需要将encrypt.key更改为 secret String （或使用ENCRYPT_KEY环境变量使其远离纯文本配置文件）。spring-doc.cadn.net.cn

如果包含spring-cloud-starter-bootstrap在 Classpath 上或设置spring.cloud.bootstrap.enabled=true作为系统属性，您需要将encrypt.key在bootstrap.properties.

您不能使用encrypt.key.

要配置非对称密钥，请使用密钥库（例如由keytool实用程序）。这密钥库属性为encrypt.keyStore.*等于*spring-doc.cadn.net.cn

财产描述

财产	描述
`encrypt.keyStore.location`spring-doc.cadn.net.cn	包含一个`Resource`位置spring-doc.cadn.net.cn
`encrypt.keyStore.password`spring-doc.cadn.net.cn	保存解锁密钥库的密码spring-doc.cadn.net.cn
`encrypt.keyStore.alias`spring-doc.cadn.net.cn	标识存储区中要使用的键spring-doc.cadn.net.cn
`encrypt.keyStore.type`spring-doc.cadn.net.cn	要创建的 KeyStore 的类型。默认为`jks`.spring-doc.cadn.net.cn

encrypt.keyStore.locationspring-doc.cadn.net.cn

包含一个Resource位置spring-doc.cadn.net.cn

encrypt.keyStore.passwordspring-doc.cadn.net.cn

保存解锁密钥库的密码spring-doc.cadn.net.cn

encrypt.keyStore.aliasspring-doc.cadn.net.cn

标识存储区中要使用的键spring-doc.cadn.net.cn

encrypt.keyStore.typespring-doc.cadn.net.cn

要创建的 KeyStore 的类型。默认为jks.spring-doc.cadn.net.cn

加密是使用公钥完成的，私钥是需要解密。因此，原则上，如果您只想加密（并准备使用私钥在本地解密值），则可以在服务器中仅配置公钥。在实践中，你可能不想在本地执行解密，因为它将密钥管理过程分散到所有客户端，而不是将其集中在服务器中。另一方面，如果您的 config server 相对不安全并且只有少数 Client 端需要加密属性，则它可能是一个有用的选项。spring-doc.cadn.net.cn