Создание пустого хранилища ключей Java, импорт сертификатов CA Middlebox, использование Java этим хранилищем ключей

394
Dave

Наши TLS-соединения передаются через промежуточный ящик. У меня есть внутренняя цепочка сертификатов сертификатов нашей организации. Я могу использовать keytool для импорта этих сертификатов в хранилища ключей JDK и JRE в стандартных местах, и используемое нами приложение Java может очень хорошо проверять сертификаты, которые оно получает от прокси.

Однако когда ИТ-отдел выпускает обновления Java, они по неизвестной причине не включают свои собственные сертификаты CA промежуточного ящика в хранилища ключей Java обновления Java, которое они распространяют на все пользовательские рабочие станции. Затем мы ломаемся до тех пор, пока не будем вручную повторно импортировать сертификаты CA промежуточного ящика нашей организации в хранилища ключей Java каждой рабочей станции, которую мы используем. И мы никогда не знаем, когда ИТ выпустит обновление Java. Тьфу.

Итак, я бы хотел использовать пользовательское хранилище ключей в фиксированном, известном месте. Это приводит к нескольким вопросам.

  1. Когда я пытаюсь импортировать один из сертификатов в изначально несуществующее хранилище ключей, выдается ошибка keytool о том, что хранилище ключей не существует. Ммм, да, я знаю это. Как я могу использовать keytool для создания пустого хранилища ключей?

  2. После того как я создал изначально пустое хранилище ключей и импортировал в него сертификаты CA, возникает проблема с использованием Java для использования нашего пользовательского хранилища ключей. Приложение Java, которое мы используем, запускается так:

    java -jar someJavaApp.jar аргумент1 аргумент 2 ...

Как я могу сказать Java, что я хочу использовать хранилище ключей в моем пользовательском расположении, а не хранилище ключей в расположении по умолчанию?

0

0 ответов на вопрос

Похожие вопросы