合并 2 .jks 信任库文件
我正在使用启用了 SSL 的 Tomcat,使用信任库进行客户端身份验证。
我有两个.jks trustore文件。
第一个,我将其用于 PROD 环境,另一个用于 TEST 环境客户端证书。
我在Tomcat上部署Web应用程序,直到现在,我还在配置中设置上述文件之一(根据环境)。
我是否可以将这些文件合并到一个.jks信任库中,该信任库将接受PROD和TEST环境的客户机证书?
我需要提到我有两个信任库的密码。
谢谢!
我正在使用启用了 SSL 的 Tomcat,使用信任库进行客户端身份验证。
我有两个.jks trustore文件。
第一个,我将其用于 PROD 环境,另一个用于 TEST 环境客户端证书。
我在Tomcat上部署Web应用程序,直到现在,我还在配置中设置上述文件之一(根据环境)。
我是否可以将这些文件合并到一个.jks信任库中,该信任库将接受PROD和TEST环境的客户机证书?
我需要提到我有两个信任库的密码。
谢谢!
您可以使用 keytool 选项将条目从一个密钥库/信任库导入到另一个密钥库/信任库:-importkeystore
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
然后,common.jks 将包含两个 CA 以验证客户端证书。但是,应用程序可能还需要重新配置。