Я новичок в администрировании tomcat.
Мое требование: пользователь-администратор может загружать файл сертификата, который необходимо применить к tomcat.
в настоящее время мой tomcat server.xml, тег Connector выглядит так
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" clientAuth="false" sslProtocol="TLS" acceptCount="100" scheme="https" secure="true" keystoreFile="${catalina.base}/conf/tomcat.p12" keystoreType="PKCS12" keystoreAlias="tomcat" keystorePass="password" SSLEnabled="true"/>
во время выполнения пользователь-администратор может загрузить новый файл сертификата .p12 вместе с паролем, используя предоставленный веб-портал. На стороне сервера мне нужно обновить keystoreFile
и keystorePass
аргументы Connector
tag, используя java.
Так что он принимает новый файл сертификата.
В моем поиске некоторые ребята предложили использовать 2 файла server.xml. некоторые сказали отредактировать файл server.xml. в документах tomcat это упоминается, поскольку эти параметры настраиваются в системной среде и могут быть напрямую обновлены.
Я попытался обновить параметр системной среды, думая, что это простое решение, но безуспешно (возможно, я делаю неправильно).
Кроме того, я хотел бы знать, есть ли какое-либо решение, которое может применить мои изменения без перезапуска кота. Может кто-нибудь помочь мне, что является правильным подходом для этого требования.
Любые ссылки, где такое требование обрабатывается, будут полезны.