クライアント認証にトラストストアを使用して、SSL 対応の Tomcat を使用しています。
2 つの .jks truststore ファイルがあります。
1 つは PROD 環境に使用し、もう 1 つは TEST 環境のクライアント証明書に使用します。
TomcatにWebアプリケーションをデプロイしますが、これまでは(環境に応じて)構成で上記のファイルの1つを設定していました。
これらのファイルを、PROD 環境と TEST 環境の両方でクライアント証明書を受け入れる 1 つの .jks トラストストアにマージすることはできますか?
両方のトラストストアのパスワードを持っていることに言及する必要があります。
ありがとう!
keytoolのオプションを使用して、-importkeystoreあるキーストア/トラストストアから別のキーストア/トラストストアにエントリをインポートできます。
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
common.jks には、クライアント証明書を検証するための両方の CA が含まれます。ただし、アプリケーションの再構成が必要になる場合もあります。