ActiveMQ SSL - перезагрузить склад доверенных сертификатов без посредника перезапуска

Question

Я использую activeMQ в качестве сервера сообщений.Чтобы обеспечить его безопасность между сервером и клиентами (производитель / потребитель), я добавил в activemq.xml секцию контекста ssl, которая сообщает activemq, когда он запускается, с каким файлом хранилища ключей и хранилища доверенных сертификатов использовать.Если хранилище доверенных сертификатов было обновлено новым сертификатом, я бы хотел, чтобы activemq перезагрузил хранилище доверенных сертификатов без перезапуска самого посредника.Есть ли способ сделать это?Я нашел что-то похожее на ссылку ниже, но я не знаю, что мне нужно http://activemq.apache.org/runtime-configuration.html

Answer 1

Невозможно обновить сертификат без разрыва всех клиентских подключений, что в любом случае фактически приводит к его перезапуску.

Использование конфигурации времени выполнения не поможет с этим изменением конфигурации, поскольку вывсе равно придется разорвать клиентские соединения.

В этом случае вам поможет отказоустойчивый посредник (он же ведомый посредник) или сеть посредников.Вы можете обновить «другой брокер», затем переключить клиентов на обновленный, а затем обновить оригинальный брокер.