合并 2 个 .jks 信任库文件

【问题标题】:Merge 2 .jks truststore files合并 2 个 .jks 信任库文件
【发布时间】:2013-11-23 14:12:30
【问题描述】:

我正在使用启用 SSL 的 Tomcat,使用信任库进行客户端身份验证。

我有两个 .jks 信任文件。

第一个,我将它用于 PROD 环境,另一个用于 TEST 环境客户端证书。

我在 Tomcat 上部署 Web 应用程序,直到现在我在配置中设置上述文件之一(根据环境)。

我是否可以将这些文件合并到一个 .jks 信任库中,该信任库将接受 PROD 和 TEST 环境的客户端证书?

我需要提一下,我有两个信任库的密码。

谢谢!

【问题讨论】:

    标签: java security keytool jks


    【解决方案1】:

    您可以使用 keytool 的 -importkeystore 选项将条目从一个密钥库/信任库导入到另一个:

    keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****

    common.jks 然后将包含两个 CA 以验证客户端证书。但是,应用程序可能还需要重新配置。

    【讨论】:

    • 每个密钥库都有自己的私钥。合并后这些键会发生什么?
    • 提醒自己:默认的密钥库密码是 changeit
    • @KrsnaChaitanya 以目标密钥库/信任库密码为准。你可以用它来查看它的内容。
    猜你喜欢
    • 2014-10-10
    • 2013-04-12
    • 1970-01-01
    • 2021-02-27
    • 2012-11-12
    • 2011-11-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode