将证书密钥库迁移到另一个 JVM

【问题标题】:Migrating a certificate keystore to another JVM将证书密钥库迁移到另一个 JVM
【发布时间】:2012-09-02 23:40:22
【问题描述】:

我正在开发一个需要 JRE 并创建证书的安装程序。我正在开发捆绑新 JRE 的下一个版本的安装程序。我需要将在旧 JRE 的 cacerts 密钥库中导入的所有证书移动到新 JRE。如果我将旧 jre/lib/security/ 目录下的“cacerts”文件复制到新的 JRE,cacerts 中的现有证书是否有效,我将进行安装。

我查看了问题:"Is it possible to import all contents of cacerts into a jssecacerts file?" 将证书导入我的密钥库。这是否意味着如果通过复制 cacerts 的密钥库迁移不起作用,我需要备份现有的 jre/lib/security/cacerts 并将其导入新的 JRE?

【问题讨论】:

    标签: java security jsse


    【解决方案1】:

    你不想这样做。您不想干扰新 trustStore 中已经存在的证书,也不想从旧 trustStore 的原始内容中复制不在新 trustStore 的默认内容中的任何内容。您希望将您添加到旧默认 trustStore 的所有证书导入到新的默认 trustStore。因此,请在单独的位置跟踪它们,然后在新的 trustStore 上重复原始导入过程。

    【讨论】:

    • 我想知道覆盖的后果是什么,因为我正在安装新的 JRE,我只想要旧安装的证书。最新安装中会有哪些新证书?如果我的客户碰巧为 cacerts 证书存储设置了新密码,那么新的 JRE 安装似乎会在新的 JRE 安装后将密码重置为默认密码。
    • @SureshKoya Oracle 将添加他们认为应该存在的任何新 CA 证书,并删除他们认为不再存在的任何内容。前者可能只是续订,或者新的 CA 出现;后者可能是撤销,到期,......除非你比他们更了解这个话题,否则你不应该摆弄它。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-12-23
    • 1970-01-01
    • 2013-01-02
    • 2018-01-24
    • 1970-01-01
    • 2014-03-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode