Java / Tomcatベースのアプリケーションに適したキーストアタイプ
アプリケーションは、JavaとTomcatサーバーに基づいています。JKSまたはPCKS12はどちらのタイプのキーストアが優れていますか?デフォルトでJDKキーツールがJSKタイプを作成することを理解しています。 PKCS12タイプ?
PKCS12キーストアを作成しようとしましたが、keytool -certqを使用してCSRを生成できません。コマンドはエラーで失敗します-無効なキーストア形式。
私の理解では、とにかく証明書とキーのインメモリ処理のために Java KeyStore(JKS)オブジェクト を使用する必要があるということです。 keytoolがP12の処理方法を認識していないという事実は、その証拠です。問題は、それをディスクに保存する方法についてです。
JKSファイルとP12ファイルはどちらも強力な暗号化を使用しています。 Javaベースのアプリケーション(つまり、Tomcat)とCまたはC++アプリケーション(おそらく内部でopensslを使用している)の間で鍵と証明書を共有する場合は、P12が必要です。スタックが完全にJavaの場合、各プロセスでJKSをP12ファイルに逆アセンブルし、各プロセスでP12をJKSに再アセンブルする必要はありません。
P12は、証明書の世界の「PDFへのエクスポート」と考えてください。
https://neilmadden.wordpress.com/2017/11/17/Java-keystores-the-gory-details/ によると、PKCS#12は、異なるキーストア。 Java8で許可されているように、PBEWithHmacSHA512AndAES_256をカスタムPasswordProtectionとして指定するのも理想的です。