में स्वयं हस्ताक्षरित सीए प्रमाण पत्र को नवीनीकृत करना नवीनीकृत किया गया है मैंने एक जावा ऐप बनाया है जो बाहरी अधिकृत ग्राहकों को वेब-सेवाओं का खुलासा करता है। वेब-सर्विसेज सर्टिफिकेट प्रमाणीकरण के साथ डब्ल्यूएस-सुरक्षा का उपयोग करती है। असल में हम कस्टम सर्टिफिकेट अथॉरिटी के रूप में कार्य करते हैं - हम अपने सर्वर पर जावा ट्रस्टस्टोर बनाए रखते हैं और साइन इन करते हैं और इसमें क्लाइंट का प्रमाणपत्र जोड़ते हैं। वर्तमान में हमारे पास मैन्युअल पंजीकरण प्रक्रिया है जिसके लिए डब्ल्यूएस क्लाइंट्स को अपना प्रमाणपत्र हस्ताक्षर अनुरोध अपलोड करने की आवश्यकता है। हम सीएसआर पर हस्ताक्षर करते हैं, कमांड लाइन से कीटोल का उपयोग करके हमारे जावा ट्रस्टस्टोर में प्रमाणपत्र जोड़ें और क्लाइंट को हमारे सीए प्रमाण पत्र के साथ हस्ताक्षरित प्रमाणपत्र लौटाएं। बदले में ग्राहक अपने साबुन संदेश पेलोड पर हस्ताक्षर करने और संदेश में हस्ताक्षरित प्रमाणपत्र एम्बेड करने के लिए अपनी निजी कुंजी का उपयोग करते हैं। सर्वर पक्ष डिजिटल हस्ताक्षर को अस्वीकार करता है और सत्यापित करता है कि एम्बेडेड प्रमाणपत्र हस्ताक्षरित है और क्लाइंट अनुरोध को पूरा करने से पहले एक हमारे ट्रस्टस्टोर से मेल खाता है।जावा ट्रस्टस्टोर
हालांकि थोड़ा दर्दनाक (मैन्युअल श्रम के कारण) यह सेटअप ठीक काम कर रहा है। अब मुझे एहसास हुआ है कि हमारा रूट सीए प्रमाणपत्र जल्द ही समाप्त हो रहा है और इसलिए मैं रखरखाव नीति स्थापित करना चाहता हूं। स्व-हस्ताक्षरित रूट सीए प्रमाण पत्र को नवीनीकृत करने के बारे में मुझे कैसे जाना चाहिए? ऐसा लगता है कि मुझे नया बनाना होगा और मूल को बदलना होगा। और इससे नए प्रमाणपत्र प्राप्त करने और नए सीए प्रमाण पत्र आयात करने वाले सभी ग्राहकों को प्रभावित किया जाएगा। क्या यह सही समझ है या स्थिति को संभालने का बेहतर तरीका है?
यदि यह महत्वपूर्ण है, तो मैंने मूल कुंजी-जोड़ी उत्पन्न करने के लिए openssl का उपयोग किया है।
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -config openssl.cnf
अच्छा सवाल !! मैं वही काम कर रहा होता, एक नया बना देता हूं लेकिन इस बार अधिक दिनों के साथ। आप इसे openssl.cnf फ़ाइल में कॉन्फ़िगर कर सकते हैं। – Arham
निश्चित रूप से इस बार मैं निश्चित रूप से लंबी अवधि की अवधि सुनिश्चित कर दूंगा। धन्यवाद। – jay