【问题标题】:Merge 2 .jks truststore files合并 2 个 .jks 信任库文件
【发布时间】:2013-11-23 14:12:30
【问题描述】:

我正在使用启用 SSL 的 Tomcat,使用信任库进行客户端身份验证。

我有两个 .jks 信任文件。

第一个,我将它用于 PROD 环境,另一个用于 TEST 环境客户端证书。

我在 Tomcat 上部署 Web 应用程序,直到现在我在配置中设置上述文件之一(根据环境)。

我是否可以将这些文件合并到一个 .jks 信任库中,该信任库将接受 PROD 和 TEST 环境的客户端证书?

我需要提一下,我有两个信任库的密码。

谢谢!

【问题讨论】:

    标签: java security keytool jks


    【解决方案1】:

    您可以使用 keytool 的 -importkeystore 选项将条目从一个密钥库/信任库导入到另一个:

    keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
    keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
    

    common.jks 然后将包含两个 CA 以验证客户端证书。但是,应用程序可能还需要重新配置。

    【讨论】:

    • 每个密钥库都有自己的私钥。合并后这些键会发生什么?
    • 提醒自己:默认的密钥库密码是 changeit
    • @KrsnaChaitanya 以目标密钥库/信任库密码为准。你可以用它来查看它的内容。
    猜你喜欢
    • 2014-10-10
    • 2013-04-12
    • 1970-01-01
    • 2021-02-27
    • 2012-11-12
    • 2011-11-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多