Tomcat服务器将在/programs/x64/java/jdk1.8上运行。
因此,我们需要运行keytool来从Tomcat服务器上运行的应用程序需要加密访问的服务中导入证书。
密钥库名称和证书别名有何意义?它们是否会影响Tomcat如何访问存储的证书?
什么是良好的升级防护策略,以便当前JDK版本导入/创建的certs / keystore对安装的新JDK版本可见?
答案 0 :(得分:1)
因此,我们需要运行keytool来从Tomcat服务器上运行的应用程序需要加密访问的服务中导入证书。
仅当这些应用程序在具有自签名证书的服务器上运行时。注意,此过程的结果称为信任库,而不是密钥库。密钥库用于您自己的私钥和证书。
密钥库名称中的重要性
密钥库名称是文件的名称。
和cert别名?
证书别名是证书的名称。
它们会影响Tomcat如何访问存储的密钥吗?
没有存储的密钥。只有证书。 Tomcat并不关心他们的别名是什么。
什么是良好的升级防护策略,以便当前JDK版本导入/创建的certs / keystore对安装的新JDK版本可见?
通过坚持应用程序服务器使用CA签名证书来避免整个问题。自签名证书不值得他们打印的纸张。