私は、クライアント認証にトラストストアを使用して、SSL 対応の Tomcat を使用しています。
.jks トラストア ファイルが 2 つあります。
1 つ目は PROD 環境に使用し、もう 1 つは TEST 環境のクライアント証明書に使用します。
私は Tomcat 上に Web アプリケーションをデプロイし、これまでは構成で上記のファイルのいずれかを設定していました (環境に応じて)。
これらのファイルを、PROD 環境と TEST 環境の両方でクライアント証明書を受け入れる 1 つの .jks トラストストアにマージすることは可能ですか?
両方のトラストストアのパスワードを持っていることをお伝えする必要があります。
ありがとう!
ベストアンサー1
-importkeystore
keytool のオプションを使用して、あるキーストア/トラストストアから別のキーストア/トラストストアにエントリをインポートできます。
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
common.jks には、クライアント証明書を検証するための両方の CA が含まれます。ただし、アプリケーションを再構成する必要がある場合もあります。