我创建了自定义的“动态”密钥管理器(扩展了X509ExtendedKeyManager)。
由于我会不时更新服务器密钥,因此我希望能够在不重新启动连接器的情况下重新加载私钥。
我的信任库也经常更新-并且通过使用我的自定义“动态”信任管理器定义带有trustManagerClassName属性的连接器(server.xml),我设法支持相同的问题。
我可以对密钥管理器做同样的事情吗?
我没有在连接器上找到任何属性
(https://tomcat.apache.org/tomcat-8.0-doc/config/http.html)
最佳答案
这是我设法解决类似问题的方法。您需要定义sslImplementationName
的<Connector>
属性,并实现自定义JSSEImplementation
和X509KeyManager
,以便从所需的任何存储中获取证书和私钥。