java - certificates - Fusionar 2.jks archivos de almacén de confianza
keytool list (1)
Puede utilizar la opción -importkeystore
de keytool para importar una entrada de un almacén de claves / almacén de confianza a otra:
keytool -importkeystore -srckeystore test.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_TEST -srcstorepass **** -deststorepass ****
keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****
Common.jks contendrá ambos CA para validar los certificados de cliente. Sin embargo, la aplicación también puede necesitar ser reconfigurada.
Estoy usando un Tomcat que está habilitado para SSL, usando almacenes de confianza para la autenticación del cliente.
Tengo dos archivos .jks trustore.
El primero, lo uso para el entorno PROD y el otro para los certificados de cliente del entorno TEST.
Despliegue la aplicación web, en un Tomcat y hasta ahora estaba configurando uno de los archivos anteriores en la configuración (según el entorno).
¿Es posible que pueda combinar esos archivos en un almacén de confianza .jks que acepte certificados de cliente para entornos PROD y TEST?
Necesito mencionar que tengo las contraseñas para ambos almacenes de confianza.
¡Gracias!