Tengo varios servidores diferentes que ejecutan diferentes paquetes de software desarrollados por varios equipos internos. Mientras intentan conectar sus aplicaciones a través de llamadas web, descubrimos que Java no parece confiar en la CA comercial que estamos usando (Comodo). La solución parece ser importar los certificados raíz e intermedios al almacén de claves para cada instancia de Java, pero parece que no puedo encontrar una buena manera de automatizar esto. Parece manual por ejemplo.
¿Alguien puede indicarme algún método para hacer esto al por mayor?
Respuesta1
Lo que desea es un certificado intermediario en lugar de uno raíz. Está firmado por un certificado que Java reconocerá (presumiblemente distribuido por el proveedor de su sistema operativo), por lo que su aplicación Java podría descargar el certificado intermediario requerido si falta. descargar a través de http está bien, ya que validarás que el contenido haya sido firmado por un certificado raíz conocido.
Si desea distribuir el certificado desde fuera de su aplicación, necesitará una herramienta de administración de configuración. por ejemplo, Puppet, Chef, Ansible y Salt son opciones populares.
Si esto es lo único que va a administrar, entonces Ansible probablemente será el más sencillo de configurar, pero le recomendaría que se tome un poco de tiempo para pensar si debería hacer un uso más completo de la administración de configuración. en tu entorno.