是否可以在运行时更改 keystore ?目前我在执行 server.start() 之前设置 SSL -
sslContextFactory.setTrustStore(ks);
sslContextFactory.setTrustStorePassword(TRUSTSTORE_PASS);
sslContextFactory.setKeyStorePassword(KEYSTORE_PASS);
ServerConnector https = new ServerConnector(server, sslContextFactory);
server.start()
我想做的是在运行时创建一个证书并使用它。基本上我正在创建一个像 Fiddler 这样的工具,它可以动态创建证书。
最佳答案
自 Jetty 9.4.0 以来已修复此问题,请参阅 https://github.com/eclipse/jetty.project/issues/918 .您现在可以覆盖 Key/TrustStore 等并调用 SslContextFactory.reload。
但请注意,TLS session 恢复有一个警告:https://github.com/eclipse/jetty.project/issues/918#issuecomment-250791417 .按照评论,应该不是普通浏览器的问题,谁知道IE、Mobile、非浏览器客户端等。
关于java - 在运行时在 Jetty 中设置 ssl keystore,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16706333/