我们需要创建一个 HTTP 服务,该服务可以创建并返回由受信任的父证书签名的证书。我们最初的计划是在使用 Runtime.exec 的 Servlet 中使用 jdk 的 bin 目录中的 keytool,但似乎 keytool 命令需要对命令行提示的答案。
例如:keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
在命令行上问一些问题。
我们的下一个想法是使用 java.security.KeyStore,但我没有看到导出和持久存储存储的方法,我们希望将所有证书保存在 jks 文件中。如果 Web 容器出现故障,我们肯定需要能够保留所有 PKI 工件。