プラットホーム
RedHat Enterprise Linux 7
WebSphere Liberty Profile 8.5.5.8
問題
Liberty Collective Controller に複数の Liberty インスタンス / アプリケーションが接続されているため、各インスタンスに固有の ssl およびキーストアがあります。
同時に、アプリケーションの多くは外部/アウトバウンドで別の https:// に接続し、Commodo、Buypass、Thawte などからのルート証明書を保存して回避する必要がありThe signer might need to be added to local trust storeますcould not build a valid CertPath。
ゴール
サーバー (Java / RedHat) 提供の CA ルート証明書ストアを変更せずに使用し、プライベート証明書がインポートされる「pr-instance」トラストストアを組み合わせて使用します。
質問
「個人用」トラストストアをサーバー提供のトラストストア (または 2 つ) と組み合わせることができますか (つまり、Java インストール/opt/Liberty/java/java_1.8_64/jre/lib/security/cacertsファイルまたは RPM パッケージから)ca-certificates
もしそうなら - どのように?
現在の SSL 構成は次のようになります。
<!-- Connection to the collective controller -->
<collectiveMember controllerHost="<server>"
controllerPort="<port>" />
<!-- clientAuthenticationSupported set to enable bidirectional trust -->
<ssl id="defaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
clientAuthenticationSupported="true" />
<!-- inbound (HTTPS) keystore -->
<keyStore id="defaultKeyStore" password="******"
location="${server.config.dir}/resources/security/key.jks" />
<!-- inbound (HTTPS) truststore -->
<keyStore id="defaultTrustStore" password="*****"
location="${server.config.dir}/resources/security/trust.jks" />
<!-- server identity keystore -->
<keyStore id="serverIdentity" password="******"
location="${server.config.dir}/resources/collective/serverIdentity.jks" />
<!-- collective truststore -->
<keyStore id="collectiveTrust" password="*******"
location="${server.config.dir}/resources/collective/collectiveTrust.jks" />