クライアント/サーバー アプリケーションで SSL 証明書を使用しています。クライアントとサーバーの両方が、間もなく期限切れになる 2 つの証明書を使用しています。通常、証明書を新しいものに置き換えるだけですが、膨大な数のクライアントがあるため、これを一度に行うことはできません。そのため、サーバーと一部のクライアントのみが更新されると、残りのクライアントは認証できなくなります。
手っ取り早い解決策は、証明書の有効期限を単純に無視するバージョンにバイナリを置き換えることです。クライアントの更新は、証明書の有効期限が切れる前に終了する限り、順次実行できます。
私が考えた長期的な解決策:
Puppet を使用してクライアントに新しい証明書をプッシュする
- 残念ながら、すべてのクライアントが Puppet を介して管理されている、または管理されるわけではないため、実行可能ではありません
2 番目の証明書セットを使用する
- 最初のセットが期限切れの場合は、2 番目のセットを使用します
- このように、サーバーには新しい証明書があり、一部のクライアントには新しい証明書があり、残りのクライアントには古い証明書がありますが、すべてが機能します
現在の証明書の有効期限が切れている場合、クライアントはサーバーに新しい証明書を要求します。
他の解決策はありますか?