1
我使用SSL运行嵌入式码头服务器。 我想在jetty运行时更新keystore/truststore的内容,并让jetty接受这些更改。在Jetty运行时更新密钥库/信任库
我给jetty的安全连接器的keystore对象将始终提供最新的值。问题在于SSLContext会缓存启动时密钥存储库的任何内容,并且我可以考虑更新它的唯一方法是重新加载SSLContext。
唯一能解决这个问题的方案就是扩展SSLContextSpi,并确保它具有来自keystore/truststore的最新信息。但我真的想避免这种情况。
有没有更好的方法来做到这一点?
JVM在内部为SSLContext执行的缓存量意味着您将为您裁剪您的工作。祝你好运,并注意内存泄漏! – 2014-10-06 18:37:35