那些遇到过的问题

合并2 .jks信任库文件

nik*_*tsa 18 java security jks keytool

我正在使用启用了SSL的Tomcat,使用truststores进行客户端身份验证.

我有两个.jks可信任文件.

第一种,我将它用于PROD环境,另一种用于TEST环境客户端证书.

我在Tomcat上部署Web应用程序,直到现在我在配置中设置了上述文件之一(根据环境).

是否有可能将这些文件合并到一个.jks信任库中,该信任库将接受PROD和TEST环境的客户端证书?

我需要提一下,我有两个信任商店的密码.

谢谢!

Jcs*_*Jcs 35

您可以使用-importkeystorekeytool选项将条目从一个密钥库/信任库导入到另一个密钥库/信任库:

keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
Run Code Online (Sandbox Code Playgroud)

然后,common.jks将包含两个CA以验证客户端证书.但是,也可能需要重新配置应用程序.

  • 每个密钥库都有自己的私钥.合并后这些键会发生什么? (3认同)

归档时间:

查看次数:

22493 次

最近记录:

11 年,11 月 前
相关归档
你能避免Gson将"<"和">"转换为unicode转义序列吗? 116
设置Access-Control-Allow-Origin有哪些安全隐患? 108
如何使用反射(Java)调用私有静态方法? 58
理解MVC模式 43
什么是代表电话号码的正确方法? 43
iOS/Security.Framework的CRL和OCSP行为? 12
如何正确使JSP会话无效? 9
Facebook移动登录和服务器端验证 5
如何禁用 JWT 令牌 2
Javascript可以用html href标签写吗? 1
难疑归档
如何更新GitHub分叉存储库? 3390
提高SQLite的每秒INSERT性能? 2880
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
使用其名称(字符串)调用模块的函数 1580
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
JavaScript中是否有"null coalescing"运算符? 1305
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何在Python中使用线程? 1210
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
如何按值排序多维数组? 1058