我们的应用程序在具有三个实例/节点的wildfly上运行-全部处于活动状态,NGINX是LB。 在所有三个节点上都有trustore.jks包含一些用于与其他服务器(第三服务器-SSL)通信的证书应用程序-因此所有三个节点都应包含相同的别名和值。 但是有一个或两个仅与节点相关的证书(3个节点-> 3个不同的值,但别名相同)。
问题是,今天,如果某个节点关闭,并且在此期间有人为第三台服务器加载了一些证书,则只有2个节点将拥有此证书,而今天,我们正在手动加载丢失的证书(某些脚本/合理的)。 / p>
我们正在努力改善这一点。 最初,我们认为我们将使用共享群集文件夹/文件,因此所有3个节点启动时都将读/写相同的文件(假设我们解决了并发问题:) 但是随后我们发现实例之间的某些信息有所不同。
我们考虑的第二个想法可能是拆分jsks文件,以便所有共享证书都在一个文件中,专用证书将使用私有jks文件。我不确定在wildfly上是否可以拆分一些客户端,因此我仍在检查此选项...所以目前我不能说它可以解决问题。
我希望我的观点很清楚,以便有人能够在这里提供建议。