Как я могу заставить сервер Netty перезагрузить сертификат TLS при его продлении? ⇐ JAVA

[Anonymous]

У меня есть сервер на базе Netty, который использует файлы сертификатов в кодировке PEM, которые периодически перевыпускаются (Let's Encrypt). Netty полностью поддерживает загрузку криптографического материала PEM, но когда сертификат (файл .cer) позже будет повторно выдан, сервер необходимо перезапустить, чтобы увидеть его.

I До сих пор мы решали эту проблему, добавляя обработчик инициализации пользовательского канала, чтобы добавить логику для перезагрузки сертификата и добавить соответствующий SSLHandler, построенный на его основе. Но теперь я хочу использовать Aleph, и он ожидает объект Netty SSLContext для TLS.

Это кажется актуальной и общей проблемой с растущей популярностью Let's Encrypt. и его сертификаты относительно недолговечны, и я хотел бы решить эту проблему правильно. Это означает, что Netty-совместимый способ создания SSLContext будет перезагружать свои сертификаты, если они изменятся на диске.

Некоторые подходы, которые я придумал:< /p>

• Создайте динамический диспетчер доверия/хранилище доверия, а затем подключите его к Netty SSLContextBuilder. Можно использовать это как отправную точку https://jcalcote.wordpress.com/2010/06/ ... ust-store/ и взять часть кода для загрузки ключа/сертификата из программного обеспечения. Получите KeyStore из PEM (логика Netty PEM -> KeyStore не является общедоступной в классе SSLContext). Плюсы: работает и за пределами Netty. Недостаток: сложно и не используется повторно существующая логика Netty для загрузки ключей и сертификатов PEM.
  Добавьте это как вариант, поддерживаемый Netty.< /li>

Может ли кто-нибудь указать мне решение или предложить лучший способ его создания?

Подробнее здесь: https://stackoverflow.com/questions/468 ... is-renewed