클라이언트 - 서버 응용 프로그램에서 SSL 인증서를 사용하고 있습니다. 클라이언트와 서버 모두 곧 만료 될 2 개의 인증서를 사용하고 있습니다. 일반적으로 인증서를 새로운 인증서로 바꾸기 만하면되지만 엄청난 수의 클라이언트로 인해 동시에 인증서를 사용할 수 없습니다. 따라서 서버와 클라이언트의 일부만 업데이트되면 나머지 클라이언트는 더 이상 인증 할 수 없습니다.많은 수의 컴퓨터에서 SSL 인증서 갱신
빠른 수정은 단순히 인증서의 만료 날짜를 무시하는 버전으로 바이너리를 바꾸는 것입니다. 인증서 업데이트가 만료되기 전에 완료되면 클라이언트의 업데이트를 순차적으로 수행 할 수 있습니다. 불행하게도, 가능한되지는 모든 클라이언트/ 인형을 통해 관리됩니다 때문에 클라이언트
- 에 새 인증서를 밀어
사용 인형 :
장기 솔루션 난에 대한 생각
두 번째 인증서 집합 사용
- 첫번째 세트가 만료 된 경우, 서버가 새 인증서를해야합니다 이러한 방식으로 두 번째
- 를 사용, 새로운 인증서와 기존 인증서를해야합니다 클라이언트의 나머지 부분이있을 것이다 클라이언트의 일부하지만 모든 를 작동
클라이언트는 현재 인증서가 만료 된 경우 서버에서 새 인증서를 요청합니다.
다른 해결책이 있습니까?