合并 2 个 .jks 信任库文件
Posted
技术标签:
【中文标题】合并 2 个 .jks 信任库文件【英文标题】:Merge 2 .jks truststore files 【发布时间】:2013-11-23 14:12:30 【问题描述】:我正在使用启用 SSL 的 Tomcat,使用信任库进行客户端身份验证。
我有两个 .jks 信任文件。
第一个,我将它用于 PROD 环境,另一个用于 TEST 环境客户端证书。
我在 Tomcat 上部署 Web 应用程序,直到现在我在配置中设置上述文件之一(根据环境)。
我是否可以将这些文件合并到一个 .jks 信任库中,该信任库将接受 PROD 和 TEST 环境的客户端证书?
我需要提一下,我有两个信任库的密码。
谢谢!
【问题讨论】:
【参考方案1】:您可以使用 keytool 的 -importkeystore 选项将条目从一个密钥库/信任库导入到另一个:
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
common.jks 然后将包含两个 CA 以验证客户端证书。但是,应用程序可能还需要重新配置。
【讨论】:
每个密钥库都有自己的私钥。合并后这些键会发生什么? 提醒自己:默认的密钥库密码是 changeit @KrsnaChaitanya 以目标密钥库/信任库密码为准。你可以用它来查看它的内容。以上是关于合并 2 个 .jks 信任库文件的主要内容,如果未能解决你的问题,请参考以下文章
Kubernetes - 如何将信任库路径和密码传递给 JVM 参数