우리는 우리의 Tomcat 서버에 대한 유효한 SSL을 얻으려고 노력하고 우리는 키 도구는 키 스토어가져 오기 신뢰 키 쌍에 체인하거나 키 스토어를 가져 오거나 모두
관리하기 위해 사용하는 ....하지만 난 어떤 생각 보안 배경을 가진 사람이 도움이 될 수 있습니다 !!
세트 (6)를 가져와야합니다 가져올 나의 문제입니다. 다음은 키 쌍 (이름 바람둥이) 에
추가] 인증서 : 
또는 키 저장소에 CA를 가져올 나는 두 가지 옵션이 있습니다.
나는 두 가지를 모두 수행해야 아래로?! 첫 번째 옵션 (인증서에 키 쌍 추가)으로 충분하다면 키 저장소에 인증서를 추가해야하는 이유는 무엇입니까?
key pair은 기본적으로 java 키 저장소에 private-key 및 certificate chain으로 표시됩니다. 인증서에는 공개 키가 들어 있습니다. keytool 명령을 사용하여 키 쌍을 생성 할 때 생성 할 자체 서명 된 인증서를 넣는 데 필요한 몇 가지 세부 사항을 묻습니다. 따라서이 경우 인증서 체인에 1 개의 인증서가 포함됩니다.
p7b과 같은 단일 파일에서 CSR을 생성하고 서명 된 인증서 및 기타 신뢰 체인 인증서 (예 : CA 및 SubCA의 인증서)를받은 경우 현재의 키 쌍에 CSR을 추가하게됩니다 즉, 인증서 체인을 해당 개인 키에 연결하게됩니다. 따라서이 경우 keystore-explorer에서 Import CA Reply 옵션을 선택했습니다.
당신이 그렇게 할 때, 키 스토어 - 탐색기는 다음과 같이 인증서 체인 구성됩니다 : 당신 -list 키 스토어의 내용이, 당신이 볼 때 키 도구를 사용하여 키 스토어에 모양을
CA Certificate (self-signed)
|
|__ 2. Sub CA Certificate (signed by the above CA)
|
|__ 1. Sub-sub CA Certificate (if any) (signed by the above Sub CA)
|
|__ 0. End Entity Certificate (your certificate, signed by the above cert)
보고를 a PrivateKeyEntry with Certificate chain length: x.
Edit Certificate Chain 옵션을 사용할 수 있습니다.
옵션 2에 응답하려면 : 키 쌍 항목이 키 저장소에있는 것처럼 인증서도 자체적으로 존재할 수 있습니다. Certificate Entry이라고합니다. 키 스토어에 인증서 만 있으면 truststore이라고합니다. 당신은 cacerts 파일에 자바 설치 폴더가 들어 있다는 소식을 들었을 것입니다. 이것은 신뢰 저장 파일이며, Java가 신뢰하고자하는 모든 CA 및 SubCA의 인증서를 포함합니다. 자바가 신뢰하기를 원하는 새 조직의 인증서를 가지고 있다면, 그 인증서를 cacert 파일에 추가합니다. 이 경우 Import Trusted Certificate 옵션을 선택했습니다.
CA의 응답을 가져 오는 경우 기술적으로 해당 응답을 해당 개인 키와 연결해야합니다. 따라서 Import CA's Reply을 수행해야합니다.