私がメインの質問に行く前に、私はキーストアおよびトラストストアの私の理解を述べるたいです:TLS認証彼らのキーストアTrustores
1)キーストア - キーの詳細(秘密鍵)を使用している私は希望
2)Truststore - 私が信頼する異なるドメインのルート/ interm CAおよびその他の署名付き証明書のリスト。
私はサーバ間の認証とデータ交換の仕組みを確立しようとしています。すべてのサーバーのFQDN形式はmyserverX.mydomain.netです.Xはインデックスです。 myserver1.mydomain.net。 myserver1がmyserver2からデータを要求しているときは、キーストアとトラストストアに関する私の理解が正しい場合、それはmyserver1で、クライアントはmyserver2です。このようにして
:myserver2そうmyserver2公開鍵証明書を信頼する必要myserver1
1)は `MYSERVER1' にトラストストアにインポートする必要があります。
2) 'myserver1'がサーバーで、myserver2がクライアントの場合も同様です。myserver1myserver2 truststoreに公開鍵証明書をインポートする必要があります。
実際にここにいるのですか?それとも、何か基本的な間違いがありますか?私の意図は、自己署名証明書でそれを試してから、自分のサーバーに適切なルートCA署名証明書を取得することでした。しかし、私がここで間違った前提をしているかどうか誰かが説明できれば、私は感謝しています。
注 - 私は、JavaのkeytoolとJKSタイプのキーストア(デフォルトの対称キーalgoとサイズ)を使用します。-certreq and -gencertまたは-selfcertのいずれかを使用してテスト用の自己署名証明書を生成します。
"インポート手順は必要ありません" - "CA certficate"インポートは不要ですが、自己署名証明書をインポートする必要があることを意味しますか? – ha9u63ar
私は私が言ったことを意味しました。それは完全に明らかだ。あなたの質問は理にかなっていません。 CA署名付き証明書を使用している場合は、自己署名証明書を使用していません。 – EJP
私が理解しようとしていたのは、TLSのハンドシェイクが発生したときにサーバーが送信する証明書で、これが私のキーストアの場所になると思います。これが信頼されたCAによって署名されている場合、ブラウザは正常に続行するか、そうでなければサイトが信頼できないことを通知します。 – ha9u63ar