web-dev-qa-db-ja.com

2つの.jksトラストストアファイルをマージする

クライアント認証にトラストストアを使用して、SSL対応のTomcatを使用しています。

2つの.jks trustoreファイルがあります。

1つ目はPROD環境で使用し、もう1つはTEST環境のクライアント証明書で使用します。

TomcatにWebアプリケーションをデプロイし、今までのところ、環境に応じて上記のファイルの1つを構成に設定していました。

これらのファイルを、PROD環境とTEST環境の両方のクライアント証明書を受け入れる1つの.jksトラストストアにマージできますか?

私は両方のトラストストアのパスワードを持っていることを言及する必要があります。

ありがとう!

18
nikkatsa

Keytoolの-importkeystoreオプションを使用して、あるキーストア/トラストストアから別のキーストア/トラストストアにエントリをインポートできます。

keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****

Common.jksには、クライアント証明書を検証するための両方のCAが含まれます。ただし、アプリケーションを再構成する必要がある場合もあります。

35
Jcs