私の友人の1人が、期限切れのデジタル証明書の更新に関連する問題に取り組んでいます。
彼は4000のクライアントを持つJavaアプリケーション(Swingsだと思います)に取り組んでいます。これらはすべて、アプリケーションに接続するためにデジタル証明書が必要であり、この証明書は毎年有効期限が切れます。年末に、彼はすべてのクライアントの証明書の資格情報を更新する必要があります。現在、これは手動プロセスであり、ローカルまたはリモート接続のいずれかで4000システムのそれぞれに接続することによって実行されます。
彼には、このプロセスを自動化されたプロセスに変換するタスクがあります。
通常、クライアント側の証明書 (サーバー上でクライアントを認証するために使用される) は、物理的に (キャリア上で) クライアントに渡す必要があります。そうしないと、証明書が電子チャネル経由で送信される場合、傍受のリスクが高くなります。ただし、安全な接続を使用すると、問題はそれほど重大ではなくなります。
したがって、答えはクライアント側アプリケーションの構築方法によって異なります。最も簡単な方法は、アプリケーションから証明書を (期限切れになる前に)更新する機能を追加することです。アプリケーションは、サーバーからの新しい証明書を要求します。
そのような機能が組み込まれておらず、それらを追加する方法がない場合、答えはクライアント側アプリケーションが認証に使用される証明書を格納する場所によって異なります。ファイルの場合は、自動化ツールを使用してリモート デスクトップ接続を自動化することが唯一の選択肢になります。