我正在追踪SSL basic access authentication doc
步骤3:将密钥和证书文件组合成PKCS12格式
文件,Java密钥库使用的格式。如果证书你
收到的不是.pem格式,请参阅Jetty SSL配置
文档以了解如何进行转换。
从环境变量MARATHON_KEY_PASSWORD读取密钥密码
将PKCS密码设置为环境变量MARATHON_PKCS_PASSWORD
$ openssl pkcs12 -inkey marathon.key
-passin "env:MARATHON_KEY_PASSWORD"
-name marathon
-in trusted.pem
-password "env:MARATHON_PKCS_PASSWORD"
-chain -CAfile "trustedCA.crt"
-export -out marathon.pkcs12
我从步骤1开始有marathon.key
我已经从步骤2开始信任.pem
但是我不信任CA.crt
这是我服务器上的证书吗?
我在服务器上创建了一个证书,并使用了它,但出现错误
自签名证书获取链出错。
最佳答案
如果您没有单链(自签名不计算在内),则使用此选项毫无意义。使用下面的代码生成自签名的sert并将其与Marathon一起使用。
我生成自签名证书,如下所示,没有链。
mkdir -p /etc/marathon/ssl
cd /etc/marathon/ssl
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA
cat << EOF > /etc/default/marathon
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD
EOF
释放到marathon#4783