Ajout dynamique de certificats au "fichier de clés certifiées" dans Java EE

Question

J'ai une application Web qui reçoit une demande de certificat par transfert via une servlet (non-ssl).

La RSC est signée par la webapp et renvoyée à l'utilisateur qui installe le certificat dans son navigateur.

Maintenant, comment faire pour que le conteneur de servlet accepte les connexions HTTPS avec le certificat nouvellement signé? Pour autant que je sache, le certificat signé doit être situé dans le «fichier de clés de confiance» du connecteur HTTPS, et ce n'est pas un problème à faire manuellement. Mais comment puis-je l'ajouter automatiquement sans redémarrer le conteneur ou jouer avec la ligne de commande?

Answer 1

Je pense que vous abordez le problème dans le mauvais sens. L'idée est d'avoir déjà un certificat racine dans votre truststore côté serveur. Vous signez des certificats côté client avec ce certificat racine. Ensuite, lorsque le client fait une demande en utilisant ce