需要在服务器证书对过期时刷新而不重新启动以避免中断。 我们有一些关键客户端将数据发送到我们的 gRPC 服务器。我们正在尝试找到一种方法,可以在服务器证书对过期时自动更新/刷新服务器证书对,而无需断开客户端连接。我们希望当前连接的客户端能够继续工作,而新客户端将需要使用新证书。谷歌了很多,但没有找到任何有效的讨论。找到了一些讨论实验性 API 的文章,但不想使用它们。我们正在用 C++ 实现 gRPC 服务器。
TlsServerCredentials
API 是实验性的,但它支持您正在寻找的内容。我们计划对其进行取消实验,但无法承诺任何时间表。
不幸的是,使用
SslServerCredentials
API 时无法重新加载服务器凭据。