Наше приложение работает на wildfly с тремя экземплярами / узлами - все активные, NGINX - это LB. на всех трех узлах есть trustore.jks, содержащий приложение-сертификат для общения с другими (третий сервер - SSL), поэтому все три узла должны содержать одинаковые псевдонимы и значения. Но есть один или два сертификата, которые относятся только к узлу (3 узла -> 3 разных значения, но один и тот же псевдоним).
Проблема заключается в том, что сегодня, если один из узлов не работает и за это время кто-то загружен у некоторого сертификата для 3-го сервера только 2 узла будут иметь этот сертификат, и сегодня мы загружаем отсутствующий сертификат вручную (некоторые сценарии / разумные).
Мы пытаемся улучшить это. Вначале мы думали, что будем использовать папку / файл общего кластера, поэтому все 3 узла, когда они будут работать, будут читать / записывать в один и тот же файл (скажем, мы решили параллельную проблему :) Но затем мы обнаружили, что некоторая информация там отличается между экземплярами.
Вторая идея, которую мы подумали, возможно, разделить файл jsks, чтобы все общие сертификаты были в одном файле, а выделенные сертификаты будут использовать частный файл jks. Я не уверен, что на wildfly я могу разделить так, что некоторые клиенты, так что я все еще проверяю эту опцию ... поэтому в настоящее время я не могу сказать, что она решает проблему.
Я надеюсь, что мои очки ясны, так что кто-то может посоветуйте здесь.