当证书过期时，将数字证书从服务器更新到许多客户端的最佳方法是什么？

Question

我的一位朋友正在处理与更新过期数字证书相关的问题。

他正在开发 Java 应用程序（我猜是 Swings），该应用程序有 4000 个客户端。所有这些都需要数字证书才能连接到应用程序，并且该证书每年都会过期。 年底，他需要更新所有客户的证书凭据。目前，这是手动过程，通过本地或远程连接到 4000 个系统中的每一个来完成。

他的任务是将这个过程转换为自动化过程。

Answer 1

通常，客户端证书（用于在服务器上验证客户端身份）需要物理地传递给客户端（在运营商上），否则，如果证书通过电子渠道发送，则存在很高的拦截风险。但如果使用安全连接，那么问题就变得不那么严重了。

因此，答案取决于客户端应用程序的构建方式。最简单的方法是添加直接从应用程序刷新证书（在过期之前）的功能。应用程序将从服务器请求新的证书。

如果没有内置此类功能并且无法添加它们，那么答案将取决于客户端应用程序存储用于身份验证的证书的位置。如果是某个文件，那么使用某些自动化工具自动进行远程桌面连接将是唯一的选择。