Я исхожу из чистой среды Windows/IIS. Это все, что я знаю, и это просто. У меня есть подстановочный сертификат, который я приобрел у GeoTrust, который я хочу применить к сайту, который работает на Java/Tomcat. По-видимому, я должен создать хранилище ключей Java. Я успешно преобразовал экспортированный файл PFX в хранилище ключей Java в прошлом, и он сработал, но я не совсем понял, что делаю. Я взял содержимое зашифрованного файла PFX (используя OpenSSL) и разделил его на несколько незашифрованных файлов .pem, удалил их заголовки, преобразовал их в .der-файлы и поместил их (только то, что я определил как закрытый ключ и корневой сертификат) в хранилище ключей .jks Java.Что должно быть в моем хранилище ключей Java?
Это похоже на работу, когда я использовал его, но теперь мне нужно его повторно реализовать, и я хочу понять, что происходит: Нужны ли мне сертификаты CA? Если да, то должны ли они быть отдельными или вместе (я думаю, их два)? Нужен ли мне корневой сертификат? Что такое сделка с псевдонимами? Являюсь ли мой личный ключ и все хранилище ключей защищенным паролем?
Вот как я мало знаю. Любая помощь будет оценена по достоинству.