我创建了自定义的“动态”密钥管理器(扩展了X509ExtendedKeyManager)。
由于我会不时更新服务器密钥,因此我希望能够在不重新启动连接器的情况下重新加载私钥。

我的信任库也经常更新-并且通过使用我的自定义“动态”信任管理器定义带有trustManagerClassName属性的连接器(server.xml),我设法支持相同的问题。

我可以对密钥管理器做同样的事情吗?
我没有在连接器上找到任何属性
https://tomcat.apache.org/tomcat-8.0-doc/config/http.html

最佳答案

这是我设法解决类似问题的方法。您需要定义sslImplementationName<Connector>属性,并实现自定义JSSEImplementationX509KeyManager,以便从所需的任何存储中获取证书和私钥。

10-07 19:42
查看更多