我们需要通过JNDI支持所有目录登录的LDAPS
已将"javax.net.ssl.trustStore"设置为我需要的信任存储,并已添加证书到受信任的Java密钥库。
JNDI调用第一次成功导入任何证书。但是对密钥存储库的进一步更新(如更新或删除它)不会被JNDI接收。我们正在尝试与微软AD服务器通信。
代码在jetty webapp中运行,重新启动webapp以获取最新的密钥库数据是不可能的。
有什么方法可以解决重载问题吗?
问候,
Binoy
您可以创建一个ReloadableX509TrustManager。
如下所示:http://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/