Как поддерживать несколько хранилищ TrustStores в клиентском приложении Java SSL

В нашем Java-приложении нам нужно связаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. Изначально у нас нет ни одного сервера »...

В нашем Java-приложении нам нужно связаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. Изначально у нас нет ни одного сервера »...

В нашем Java-приложении нам нужно связаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь.

В нашем Java-приложении нам необходимо связаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь.

В нашем Java-приложении нам необходимо связаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. и любое новое https-соединение с сервером должно использовать обновленное хранилище доверенных сертификатов.

Мы думаем, что мы должны использовать два хранилища доверенных сертификатов, одно cacerts (по умолчанию один поставляется с jre) и другое, содержащее сертификаты серверов, которые мы добавляем / удаляем динамически в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для java.

Пожалуйста, предложите, как этого можно достичь. Кроме того, есть ли способ использовать определенное хранилище доверенных сертификатов только для определенного потока в java, чтобы другие (существующие и новые) потоки по-прежнему использовали хранилище Trueststore java по умолчанию (cacerts), а один конкретный поток будет использовать конкретное хранилище доверенных сертификатов для сервер.

Спасибо, html

В настоящее время мне нужно поддерживать 3 языка, и мне очень сложно поддерживать эти 3 файла, так как мне нужно убедиться, что они всегда содержат одинаковые ключи и переведенные значения.

Существуют ли какие-либо хорошие редакторы файлов .properties для этой цели что упростило бы обслуживание?

Было бы неплохо, если бы редактор в первом столбце отображал все ключи, а в следующих столбцах отображал языковые значения (по одному столбцу для каждого языка).