我创建了自定义“动态”密钥管理器(扩展了X509ExtendedKeyManager)。 由于我不时更新我的服务器密钥,我希望能够重新加载我的私钥,而不用重新启动连接器。
我的信任存储也经常更新 - 我设法使用我的自定义“动态”信任管理器,使用trustManagerClassName属性定义连接器(server.xml)时支持相同的问题。
我可以对密钥管理器执行相同的操作吗? 我没有在连接器上找到任何属性 (https://tomcat.apache.org/tomcat-8.0-doc/config/http.html)
答案 0 :(得分:0)
这answer是我设法解决类似问题的方法。您需要定义sslImplementationName的{{1}}属性,并实现自定义<Connector>以及JSSEImplementation,以便从您想要的任何存储中获取证书和私钥。