1

私はこのトピックについてかなり多くのことを読んできましたが、それは不可能に思えますが、念のためにもう 1 つ意見をお願いします。

ユース ケース: プログラムで 1 つ以上の https サービスに接続する Web アプリケーション。サービスは動的であり、証明書は頻繁に更新されます。

アプリケーションがすべきことは、TrustStore を新しい証明書で更新し、アプリケーションを再起動せずに使用することです。https 接続を行うために新しいコードを実装しないことが重要です (したがって、シームレスに統合する必要があります)。

デフォルトの Java TrustManager を上書きしようとしましたが (うまくいきませんでした)、助けていただければ幸いです。

編集:コメント/回答で提案された解決策のいくつかを試しましたが、後でTomcatを再起動する必要があります

4

3 に答える 3

-3

この質問はここで回答されているようですProgrammatically Import CA trust cert into existing keystore file without using keytool .

問題は、トラストストアとキーストアは実際には同じものですが、秘密鍵用のキーマネージャー (クライアント認証 (通常は使用されず、実際の署名機関なし)) とサーバー認証用のトラストマネージャー (常に完全な tls で行われる) で使用されることだと思います繋がり)。

プログラムでは、この側面でトラストストアに引き続きキーストアを使用します。私がこれについて正しいことを願っています。

于 2016-11-02T15:54:52.370 に答える