我正在使用启用了SSL的Tomcat,使用truststore进行客户端身份验证。
我有两个.jks信任文件。
第一种,我将它用于PROD环境,另一种用于TEST环境客户端证书。
我在Tomcat上部署Web应用程序,直到现在我在配置中设置了上述文件之一(根据环境)。
我是否可以将这些文件合并到一个.jks信任库中,该信任库将接受PROD和TEST环境的客户端证书?
我需要提一下,我有两个信任商店的密码。
谢谢!
答案 0 :(得分:33)
您可以使用keytool的-importkeystore选项将条目从一个密钥库/信任库导入到另一个密钥库/信任库:
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
然后,common.jks将包含两个CA以验证客户端证书。但是,应用程序可能还需要重新配置。