У меня есть несколько разных серверов, на которых работают разные пакеты программного обеспечения, разработанные несколькими внутренними командами. Когда они пытаются соединить свои приложения через веб-вызовы, мы обнаруживаем, что Java, похоже, не доверяет используемому нами коммерческому центру сертификации (Comodo). Казалось бы, решение состоит в том, чтобы импортировать корневые и промежуточные сертификаты в хранилище ключей для каждого экземпляра Java, но я не могу найти хороший способ автоматизировать это. Вроде ручной на экземпляр.
Может ли кто-нибудь указать мне на какой-либо метод этой оптовой продажи?
Вам нужен промежуточный сертификат, а не корневой. Он подписан сертификатом, который распознает Java (предположительно, распространен поставщиком вашей ОС), поэтому ваше приложение Java может просто загрузить требуемый промежуточный сертификат, если он отсутствует. загрузка через http - это нормально, так как вы убедитесь, что контент подписан известным корневым сертификатом.
Если вы хотите распространять сертификат извне приложения, вам нужен инструмент управления конфигурацией. например Puppet, Chef, Ansible и Salt - популярные варианты.
Если это единственное, чем вы собираетесь управлять, то, вероятно, будет проще всего настроить Ansible, но я бы рекомендовал вам потратить немного времени, чтобы подумать, стоит ли вам более полно использовать управление конфигурацией. в вашем окружении.