저는 최근에 하나의 파일을 KeyStore와 TrustStore로 사용하는 Tomcat에서 실행되는 응용 프로그램을 가진 프로젝트에 참여했습니다. 즉, trustedCertEntry 및 PrivateKeyEntry 유형의 항목을 모두 포함합니다. 8.5.20에 톰캣 8.5.6에서 업그레이드하는 동안 TrustedCertEntry 및 PrivateKeyEntry를 JKS에 저장하면 발생합니까?
, 나는 catalina.out 키 스토어에서하는 trustedCertEntry 항목을 제거 할 수 있도록했다 나java.lang.IllegalArgumentException: java.security.KeyStoreException: Cannot store non-PrivateKeys
에게 솔루션을 제공 깨달았다.
제게 이것은 분리 된 상태로 유지하는 것이 좋습니다. 내 질문에, 키 스토어 및 트러스트 스토어와 동일한 파일을 사용할 때 발생할 수있는 보안상의 영향은 무엇입니까? 그렇다면 왜 Java (또는 SSL)가 이러한 파일을 동일한 파일에 보관할 수 있습니까?
다른 해결책은 키 저장소 파일의 개인 키와 관련된 tomcat 커넥터 구성에 키 별칭 이름을 제공하는 것입니다. 많은 경우 우리는 특히 프로덕션 환경에서 사용되는 인증서를 제어 할 수 없습니다. – mks