我有一个网关无状态服务,它是我的服务结构集群的入口。使用加密SSL证书来保护它的安全。使用如下所示的服务启动进行设置
return new WebHostBuilder()
.UseKestrel(opt =>
{
int port = serviceContext.CodePackageActivationContext.GetEndpoint("ServiceEndpoint")
.Port;
opt.Listen(IPAddress.IPv6Any, port, listenOptions =>
{
listenOptions.UseHttps(GetCertificateFromStore());
listenOptions.NoDelay = true;
});
})
现在,我想自动续订此类证书。我已经准备好了重新获取逻辑,并且可以轻松地将其替换到密钥库中。但是,我不知道如何在运行的应用程序中替换它。特别是,该服务结构似乎没有任何“重启”服务的机制。我将不胜感激。