我有一个使用org.restlet.engine.ssl.DefaultSslContextFactory的现有应用程序和一个在服务器启动时加载的密钥库文件。
我有另一个应用程序,该应用程序创建必须添加的证书
服务器运行时动态地更新到密钥库文件。为此,
我在代码中创建了证书和私钥,然后将其写入
到目录。该目录由bash脚本监视,该脚本检查是否有新文件,如果出现,它将被导入到现有的密钥库文件中。
但是,当尝试使用新导入的证书访问服务器时,握手失败。仅当重新启动服务器时,访问才能成功完成,我认为这意味着添加的证书不会被服务器重新加载。
有没有一种方法可以使用密钥库文件中的新条目来更新正在运行的应用程序?
参考方案
将新证书导入到密钥库中不会刷新当前的SSLConext,因为没有任何信息表明JVM密钥库已更改。
为此,您必须告诉您的应用程序新证书已添加到密钥库中,而不是重新加载密钥库(据我所知这是不可能的),顺便说一句,您可以将新证书添加到当前SSLContext See here中。
为此,您必须提供一个知道新证书的bean(可能是调用bash脚本的组件),在其中注入了SSLContext实例。
如果您使用微服务架构拆分应用程序,将事实处理委托给一个模块并在密钥库更新时(使用适当的配置LB)重新加载(使用适当的配置LB),这也很有趣。
JAVA:字节码和二进制有什么区别? - javajava字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…
java:继承 - java有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…
Java:BigInteger,如何通过OutputStream编写它 - java我想将BigInteger写入文件。做这个的最好方式是什么。当然,我想从输入流中读取(使用程序,而不是人工)。我必须使用ObjectOutputStream还是有更好的方法?目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化(ObjectOutputStream / ObjectInputStream)是将对象序列化为八位字节序列的一种通用方法。但…
Java-如何将此字符串转换为日期? - java我从服务器收到此消息,我不明白T和Z的含义,2012-08-24T09:59:59Z将此字符串转换为Date对象的正确SimpleDateFormat模式是什么? java大神给出的解决方案 这是ISO 8601标准。您可以使用SimpleDateFormat simpleFormat = new SimpleDateFormat("yyyy-MM…
Java:从类中查找项目名称 - java仅通过类的实例,如何使用Java反射或类似方法查找项目名称?如果不是,项目名称(我真正想要的是)可以找到程序包名称吗? 参考方案 项目只是IDE使用的简单组织工具,因此项目名称不是类或JVM中包含的信息。要获取软件包,请使用Class#getPackage()。然后,可以调用Package#getName()将包作为您在代码的包声明中看到的String来获取…