nir*_*ngh 5 refresh reload truststore x509
我有一个 Web 应用程序,我使用 X.509 公钥身份验证机制保护其其余端点的安全。为了详细解释一下,我必须将示例客户端的公共证书添加到我的服务器 Web 应用程序的 java 信任存储中。当然,我的服务器也有一个包含服务器密钥对的 java 密钥库。因此,这里一切都很好,任何通过有效客户端证书的服务器调用都可以得到无缝身份验证。没有问题。
将来,我需要根据需要将新的客户端证书添加到同一服务器信任存储中。将新的客户端证书添加到服务器信任存储中是一个离线过程,可以通过 java keytool 等工具来处理。
但我不想重新启动服务器进程以便使用信任存储中的其他客户端证书进行刷新。我希望每当任何新的客户端证书添加到信任存储区时,我的服务器进程都会自动重新加载其信任存储区。
我什至愿意通过一些 http 挂钩向我的服务器进程发送触发事件,以启动信任存储重新加载。但没有什么比自动重新加载更好的了。有什么指点吗?
| 归档时间: |
|
| 查看次数: |
876 次 |
| 最近记录: |