У меня есть Java-приложение, которое развернуто на нескольких серверах, работающих в режиме балансировки нагрузки.
Для обработки большей нагрузки можно добавить больше узлов.
Приложение связывается с внешним веб-сервером через https. Самозаверяющий сертификат открытого ключа сервера отличается для каждого клиента и вручную импортируется каждым клиентом в хранилище доверия.
Теперь требуется, чтобы всякий раз, когда новый узел приложения добавлялся в настройку, сертификат автоматически импортировался при запуске.
Мое приложение таково, что всякий раз, когда в настройку добавляется новый узел, существующие узлы получают уведомление (на основе kafka).
Я новичок в протоколе https и ищу наилучший из возможных способов, с помощью которого новый узел может автоматически импортировать все сертификаты, которые были импортированы вручную в хранилище доверенных сертификатов существующих узлов. Есть идеи?