我正在使用启用 SSL 的 Tomcat,使用信任库进行客户端身份验证。
我有两个 .jks 信任文件。
首先,我将它用于 PROD 环境,另一个用于 TEST 环境客户端证书。
我在 Tomcat 上部署 Web 应用程序,直到现在我在配置中设置上述文件之一(根据环境)。
我是否可以将这些文件合并到一个 .jks 信任库中,该信任库将接受 PROD 和 TEST 环境的客户端证书?
我需要提一下,我有两个信任库的密码。
谢谢!
问问题
34213 次
1 回答
43
您可以使用-importkeystorekeytool 选项将条目从一个密钥库/信任库导入到另一个:
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
common.jks 将包含两个 CA 以验证客户端证书。但是,应用程序可能还需要重新配置。
于 2013-12-20T07:10:56.347 回答