Использование HSM с Apache Tomcat для HTTPS

Мой HSM (Hardware Security Module) хранит (или позволяет использовать) закрытый ключ, однако он не поддерживает PKCS # 11 и аналогичный метод. В свою очередь, Apache Tomcat может работать с сертификатом и ключами через JKS, PKCS # 11 или программно. Моя цель состоит в том, чтобы включить поддержку HTTPS на веб-сервере, но я не вижу способа добиться этого с изменениями только в файлах конфигурации.

Я представляю вариант, в котором я мог бы хранить сертификат в JKS и получать закрытый ключ, связанный с ним, через предоставляемый поставщиком HSM API. Для этого, если я прав, мне нужно будет зановоJSSEImplementation и соответствующие заводы. Кроме того, мне нужно будет внедрить конкретные Менеджеры ключей и доверия.

Это единственный способ решить такую ​​проблему?

Безопасно ли заменить JSSEImplementation в работающем автономном экземпляре Apache Tomcat, например, сразу после его запуска.

Ответы на вопрос(1)

Ваш ответ на вопрос