Объединить файлы доверия .jks truststore.
Я использую Tomcat, который включен SSL, используя доверительные сайты для аутентификации клиента.
У меня есть два файла .jks trustore.
Во-первых, я использую его для среды PROD, а другой для сертификатов клиента среды TEST.
Я развертываю веб-приложение на Tomcat, и до сих пор я устанавливал один из вышеуказанных файлов в конфигурации (в соответствии с окружением).
Возможно ли, что я могу объединить эти файлы в один .jks truststore, который будет принимать клиентские сертификаты как для сред PROD, так и для TEST?
Мне нужно упомянуть, что у меня есть пароли для обеих магазинов доверия.
Спасибо!
Ответы
Ответ 1
Вы можете использовать опцию -importkeystore keytool для импорта записи из одного хранилища ключей/доверительного хранилища в другой:
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
Затем common.jks будет содержать оба CA для проверки сертификатов клиента. Тем не менее, приложение также может потребоваться переконфигурировать.
