使用Java和Playframework。
我唯一的例子是facebook。我将x509证书存储在我的密钥库中。最终(至少每10-12个月一次)证书到期,我使用openssl获取新的并使用keytool更新密钥库。有时,当我试图从Facebook服务器获取新证书时,它并没有获得新证书(可能我想象,因为他们正在更新所有不同的服务器/实例)。
无论哪种方式,这使我无法暂时允许在我的网站上使用facebook登录,因为我尝试检索并更新证书。
我已经找到了从Get certificate and add it to a Java truststore, when only having https URL?请求获取证书的方法,然后在没有keytool的情况下以编程方式保存它 Programmatically Import CA trust cert into existing keystore file without using keytool
我显然对最佳做法缺乏了解,但其他人如何解决这个问题?
基本上我正在寻找的是一种方法,以便在我更新证书时不会出现使用facebook登录的中断。或者最小化中断。