我正在使用SSL运行嵌入式Jetty服务器。 我想在jetty运行时更新keystore / truststore的内容,并让jetty接收这些更改。
我给予jetty安全连接器的密钥库对象将始终提供最新的值。问题是SSLContext缓存了密钥库在启动时所拥有的内容,以及我能想到更新它的唯一方法,就是重新加载SSLContext。
我能想到的唯一解决方案是扩展SSLContextSpi,并确保它具有来自keystore / truststore的最新信息。但我真的想避免这种情况。
有更好的方法吗?
答案 0 :(得分:0)
我们最终提出的解决方案是关闭所有现有连接器并打开新连接器,这基本上会重新加载密钥库/信任库的内容,而无需完全重新启动jetty。