複数の社内チームが開発したさまざまなソフトウェア パッケージを実行するさまざまなサーバーが多数あります。Web 呼び出しを通じてアプリケーションを接続しようとすると、使用している商用 CA (Comodo) が Java によって信頼されていないようです。解決策としては、各 Java インスタンスのキーストアにルート証明書と中間証明書をインポートすることのようですが、これを自動化する良い方法が見つからないようです。インスタンスごとに手動で行う必要があるようです。
これを卸売りする方法を誰か教えてくれませんか?
答え1
必要なのはルート証明書ではなく中間証明書です。これは Java が認識する証明書 (おそらく OS ベンダーによって配布されている) によって署名されているため、中間証明書がない場合は Java アプリで必要な中間証明書をダウンロードできます。コンテンツが既知のルート証明書によって署名されていることを検証するため、http 経由でのダウンロードは問題ありません。
アプリの外部から証明書を配布したい場合は、構成管理ツールが必要です。たとえば、Puppet、Chef、Ansible、Salt はすべて一般的なオプションです。
これが管理する唯一のものである場合、おそらく Ansible のセットアップが最も簡単になりますが、自分の環境で構成管理をより十分に活用する必要があるかどうかについて、少し時間をかけて検討することをお勧めします。