2つの.jksトラストストアファイルをマージする
クライアント認証にトラストストアを使用して、SSL対応のTomcatを使用しています。
2つの.jks trustoreファイルがあります。
1つ目はPROD環境で使用し、もう1つはTEST環境のクライアント証明書で使用します。
TomcatにWebアプリケーションをデプロイし、今までのところ、環境に応じて上記のファイルの1つを構成に設定していました。
これらのファイルを、PROD環境とTEST環境の両方のクライアント証明書を受け入れる1つの.jksトラストストアにマージできますか?
私は両方のトラストストアのパスワードを持っていることを言及する必要があります。
ありがとう!
Keytoolの-importkeystoreオプションを使用して、あるキーストア/トラストストアから別のキーストア/トラストストアにエントリをインポートできます。
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
Common.jksには、クライアント証明書を検証するための両方のCAが含まれます。ただし、アプリケーションを再構成する必要がある場合もあります。