Ho un servizio web (chiamiamolo Servizio X) da cui dipendono molti altri servizi web (client). La comunicazione tra il servizio X e uno qualsiasi dei client avviene tramite l'autenticazione reciproca (SSL a 2 vie). I certificati (sia client che server side) scadranno in pochi mesi, quindi ci stiamo preparando a sostituire i keystore java (ancora, lato client e server) con quelli nuovi contenenti i nuovi certificati.
Esiste un modo migliore per aggiornare questi keystore oltre a dover abbattere Servizio X e tutti i client, sostituire il keystore per ciascun servizio e infine ripristinarli tutti?