Java 通过tomcat在多个主机中使用相同的密钥库安全吗?
我使用JavaKeyTools创建了一个自签名密钥库,我想知道在多个主机中使用相同的密钥库是否合适。有什么优点和缺点吗?如果keystore有一个域名作为“First name and Last name”,那么如果keystore在多个主机中使用,会有什么变化吗Java 通过tomcat在多个主机中使用相同的密钥库安全吗?,java,tomcat,keystore,keytool,Java,Tomcat,Keystore,Keytool,我使用JavaKeyTools创建了一个自签名密钥库,我想知道在多个主机中使用相同的密钥库是否合适。有什么优点和缺点吗?如果keystore有一个域名作为“First name and Last name”,那么如果keystore在多个主机中使用,会有什么变化吗 通常,在创建新主机时,是否应该为每个主机创建一个新的自签名证书?密钥库只是一些密钥的容器。这实际上取决于您如何使用这些密钥。证书唯一地标识主机,包括其FQDN。对多个主机使用一个证书毫无意义,而且它们将无法在客户端验证HTTPS主机名
通常,在创建新主机时,是否应该为每个主机创建一个新的自签名证书?密钥库只是一些密钥的容器。这实际上取决于您如何使用这些密钥。证书唯一地标识主机,包括其FQDN。对多个主机使用一个证书毫无意义,而且它们将无法在客户端验证HTTPS主机名。使用自签名证书也毫无意义。所谓主机,您是指TLS服务器,可能还有类似Tomcat的HTTPS服务器吗?Java加密和证书可以用于其他用途。这些服务器是从Internet上使用还是仅在本地或受限@EJP:对于公共服务器,cert CommonName必须是FQDN或匹配的通配符名称,除非您使用SubjectAlternativeName,它可以有许多主机名,并且自Java7(2011)以来受
keytool