Я заинтересован в динамическом обновлении хранилища доверенных сертификатов.
Какой вариант лучше всего использовать?
Перезагрузить SSLContext
или можно воссоздать TrustManagers
?
SSLКонтекст. Должен ли я перезагрузить его?
Ответы (1)
Вы не можете «перезагрузить» SSLContext
, но вы, безусловно, можете создать новый. Пользовательский TrustManager
не поможет, так как базовый TrustManagerFactory
имеет соединение с хранилищем ключей, а не TrustManager
.
person
user207421
schedule
01.11.2012
Можно было бы написать
TrustManager
, обертывающий полученный из TMF, с установщиком для изменения делегированного экземпляра. Однако я не уверен, как это сработает в отношении потенциальных проблем параллелизма.
- person Bruno; 02.11.2012
Так будет ли лучшим вариантом воссоздать
SSLContext
, когда это потребуется? Могу ли я сделать это:TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(ts);
? Я нашел это: jcalcote.wordpress.com/2010/06/22/ кажется, это то, что мне нужно, но я не уверен, работает ли это или я должен вместо этого продолжайте воссоздавать SSLContext
- person Jim; 02.11.2012
@EJP: Так что вы рекомендуете?
- person Jim; 02.11.2012