如何在Spring Cloud环境中管理用于签署/验证JWT的私钥/公钥？

问题”：

目前我生成一个密钥对.然后将私有公钥复制到我的auth-server应用程序.并将公钥复制到每个资源服务器.

当我现在想要实现“密钥轮换”时,我必须以某种方式为每个服务填充新密钥.

想法：

也许我可以使用spring-cloud-config-server存储和分发Key Pairs？

配置服务器已提供数据库登录凭据.那么为什么不在那里存储更敏感的信息呢？

问题(S)：

如果这是要走的路：你如何使用spring-cloud-config-server实现密钥对分发？

你有任何安全问题吗？

你是怎么解决这个问题的？我想有更好的解决方案.

编辑：

也许有一些解决方案使用Spring Oauth的JWKs的security.oauth2.resource.jwt.keyUri属性？