状況は次のとおりです。
私たちのアプリケーションは複数のサードパーティ アプリケーションと通信しますが、クライアント認証を必要とするアプリケーションはほとんどありません。
1 つの特定のサード パーティ アプリは、クライアント認証を必要とし、適切に提供された証明書 (キー ストア (JKS) にインポートしました) を持っています。これは統合テスト中です。テスト環境では問題なく動作しています。
ライブに移行する前に、CA によって発行された証明書をアップグレードしたいと考えています。
新しい証明書については、いつでも新しいストアを作成できますが、便宜上、2 つの証明書 (古いものと新しいもの) を同じストアに置くことができるかどうかを知りたいですか? (彼らがロールバックした場合、私たちの側に変更はありません)
URL は同じですが、アプリケーション (http-client ライブラリ) は、サーバーへの呼び出しを行うときに提示するクライアント証明書のバージョンをどのように認識しますか?