Динамическое добавление сертификатов в «truststore» в Java EE

Question

У меня есть webapp, который получает запрос сертификата через загрузку через сервлет (не-ssl).

CSR подписан webapp и отправляется обратно пользователю, который устанавливает сертификат в своем браузере.

Теперь, как сделать контейнер сервлетов принимать соединения HTTPS с новым подписанным сертификатом?

Насколько я знаю, подписанный сертификат должен быть расположен в «truststore» терминала HTTPS Connector, и это не проблема для работы вручную.

Но как я могу добавить его автоматически без перезапуска контейнера или возиться с командной строкой?

Answer 1

Я думаю, что вы приближаетесь к проблеме неправильно. Идея заключается в том, чтобы уже иметь корневой сертификат в вашем доверенном сервере на стороне сервера. Вы подписываете сертификаты на стороне клиента с этим корневым сертификатом. Затем, когда клиент делает запрос с использованием этого