Jettyと証明書を暗号化する方法

Question

多くのJettyサーバーでLet's Encryptの証明書を使用したいと考えています。問題の1つは、Let's Encryptの証明書にlifetime of 90 daysが含まれていることです。

これを処理するには、Jettyサーバーまたはいくつかの追加コードで証明書を頻繁に更新する必要があります。

• この自己を処理できるか？はいの場合、どうすればこの機能を有効にできますか？
• Java clientで自己実装する必要がある場合は、Jettyサーバーを再起動せずにJetty API経由で証明書を動的に置き換える方法はありますか？

編集：いくつかの関連および部分役立つリンクは：

• setting ssl keystore at runtime in Jetty
• Changing Jetty SSL server certificate on-the-fly

Answer 1

はバージョン9.3.15以来、あなたは使用することができます。詳細については

SslContextFactory.reload(Consumer<SslContextFactory>) 

参照：https://github.com/eclipse/jetty.project/issues/918