我正在关注ssl基本访问认证文档
步骤3:将密钥和证书文件组合成pkcs12格式的文件,即java密钥库使用的格式。如果您收到的证书不是.pem格式,请参阅jetty ssl配置文档以了解如何转换它。
从env变量读取密钥密码 MARATHON_KEY_PASSWORD
将pkcs password设置为env变量 MARATHON_PKCS_PASSWORD
```
$ openssl pkcs12 -inkey marathon.key
-passin "env:MARATHON_KEY_PASSWORD"
-name marathon
-in trusted.pem
-password "env:MARATHON_PKCS_PASSWORD"
-chain -CAfile "trustedCA.crt"
-export -out marathon.pkcs12
我有来自步骤1的marathon.key,我有来自步骤2的trusted.pem,但我没有trustedca.crt这是来自服务器的证书吗?我在我的服务器上创建了一个证书,并使用了它,但是我得到了一个错误
获取自签名证书链时出错。
1条答案
按热度按时间cedebl8k1#
如果您没有烧焦链(self signde不算),那么使用此选项没有意义。使用下面的代码生成自签名sert并与marathon一起使用。
我生成如下无链的自签名证书。
降级为马拉松赛#4783