私の Java/Spring プログラムは、RestTemplate を使用して Vault に接続します。私の会社の運用チームは、環境変数 ($VAULT_CACERT) を使用してアプリケーションに pem CA 証明書を提供する計画を立てています。
Java プログラムは、ディスク上のファイルを変更することはできません (したがって、pem CA 証明書をディスクベースのトラストストアに追加することはできません)。
(ディスクベースの jks ファイルからではなく) インメモリ CA 証明書を使用するように Spring RestTemplate を構成することは可能ですか?
Java API (java.security.KeyStore) と bouncycastle API (org.bouncycastle.tls.test.KeyStores) があり、これらのいずれかを使用できるかどうか疑問に思っています。