SSLКонтекст. Должен ли я перезагрузить его?

Я заинтересован в динамическом обновлении хранилища доверенных сертификатов.
Какой вариант лучше всего использовать?
Перезагрузить SSLContext или можно воссоздать TrustManagers?


java networking ssl keystore jsse
person Jim    schedule 01.11.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы не можете «перезагрузить» SSLContext, но вы, безусловно, можете создать новый. Пользовательский TrustManager не поможет, так как базовый TrustManagerFactory имеет соединение с хранилищем ключей, а не TrustManager.

person user207421    schedule 01.11.2012
comment
Можно было бы написать TrustManager, обертывающий полученный из TMF, с установщиком для изменения делегированного экземпляра. Однако я не уверен, как это сработает в отношении потенциальных проблем параллелизма. - person Bruno; 02.11.2012
comment
Так будет ли лучшим вариантом воссоздать SSLContext, когда это потребуется? Могу ли я сделать это:TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(ts);? Я нашел это: jcalcote.wordpress.com/2010/06/22/ кажется, это то, что мне нужно, но я не уверен, работает ли это или я должен вместо этого продолжайте воссоздавать SSLContext - person Jim; 02.11.2012
comment
@EJP: Так что вы рекомендуете? - person Jim; 02.11.2012