我有许多不同的服务器运行由多个内部团队开发的不同的软件包。 当他们试图通过Web调用来连接他们的应用程序时,我们发现Java似乎不相信我们正在使用的商业CA(Comodo)。 这个解决scheme似乎是将每个Java实例的根证书和中间证书导入到密钥库中,但是我似乎无法find自动执行此操作的好方法。 看来每个实例都是手动的。
任何人都可以通过任何方式指向我批发?
你想要的是中间证书而不是根证书。 它由一个java认可的证书(大概是由你的操作系统供应商分发)签署的,所以你的java应用程序只要下载所需的中间证书就可以了。 通过http下载是好的,因为你会validation内容已经被一个已知的根证书签名。
如果您想从应用程序之外分发证书,则需要configurationpipe理工具。 例如木偶,厨师,Ansible和盐都是受欢迎的select。
如果这是你将要pipe理的唯一的东西,那么Ansible可能是最简单的设置,但是我build议你花点时间考虑一下你是否应该更充分地使用configurationpipe理在你的环境中。