Unser IdP aktualisiert das Zertifikat in seinen IdP-Metadaten.Spring SAML2 IdP-Zertifikat-Update
Sie bieten einen Zeitraum von einem Monat an, in dem sowohl das alte als auch das neue Zertifikat gültig sind, so dass wir zu einem neuen Zertifikat wechseln können.
Das Problem ist, dass jedes Mal, wenn sie das Zertifikat aktualisiert haben, IdP-Metadaten, die neues Zertifikat enthalten, neu implementiert werden müssen und Ausfallzeiten eingeschlossen sind, die wir möglichst vermeiden (Serverneustart).
Meine Frage ist:
gibt es die Möglichkeit, neue IdP Metadatendatei ohne Neustart des Servers zu wechseln (Java-Anwendung in Tomcat 7)
Alternativ besteht die Möglichkeit, 2-Metadatendateien zu verwenden für gleicher IDP, eins mit neuem, eins mit altem Zertifikat, und in Laufzeit auf neues umstellen?