Come faccio a distribuire più CA di root / intermedie a più istanze Java su più server?

Ho un numero di diversi server che eseguono diversi pacchetti software sviluppati da più team interni. Mentre stanno cercando di colbind le proprie applicazioni tramite chiamate web, stiamo trovando che Java non sembra fidarsi della CA commerciale che stiamo usando (Comodo). La soluzione sembrerebbe essere quella di importre i root di root e quelli intermedi nella loro chiave per each istanza Java, ma non riesco a trovare un buon modo per automatizzare questo process. Sembra manuale per istanza.

Qualcuno può dirmi qualsiasi metodo per fare questo commercio all'ingrosso?

  • Posso utilizzare un singolo cert SSL (non jolly) su più nomi host dello stesso dominio?
  • SSL smette di funzionare su IIS7 dopo un riavvio
  • come disinstallare JDK su centos x64 linux based system
  • Le migliori pratiche per l'immissione dei certificati SSL da utilizzare in Apache 2?
  • OpenJDK vs Sun Java6 su Ubuntu
  • Funziona un certificato SSL su url di CNAME?
  • One Solution collect form web for “Come faccio a distribuire più CA di root / intermedie a più istanze Java su più server?”

    Quello che volete è un certificato intermediario piuttosto che una radice. È firmato da un certificato che java riconoscerà (presumibilmente distribuito dal fornitore del sistema operativo), quindi l'applicazione java potrebbe scaricare il certificato intermediario richiesto se manca. il download su http va bene, in quanto verrai validationto che il contenuto sia stato firmato da un cert di root conosciuto.

    Se si desidera distribuire il certificato dall'esterno dell'applicazione, si desidera uno strumento di gestione della configuration. per esempio, il burattino, lo chef, il savio e il sale sono tutte opzioni popolari.

    Se questa è l'unica cosa che hai intenzione di gestire, probabilmente probabilmente sarà più semplice da impostare, ma ti consiglierei di prendere un po 'di tempo per pensare se si dovrebbe fare un uso più completo della gestione della configuration nel tuo ambiente.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.