ssl和基本访问认证

uoifb46i  于 2021-06-26  发布在  Mesos
关注(0)|答案(1)|浏览(516)

我正在关注ssl基本访问认证文档
步骤3:将密钥和证书文件组合成pkcs12格式的文件,即java密钥库使用的格式。如果您收到的证书不是.pem格式,请参阅jetty ssl配置文档以了解如何转换它。
从env变量读取密钥密码 MARATHON_KEY_PASSWORD 将pkcs password设置为env变量 MARATHON_PKCS_PASSWORD ```
$ openssl pkcs12 -inkey marathon.key
-passin "env:MARATHON_KEY_PASSWORD"
-name marathon
-in trusted.pem
-password "env:MARATHON_PKCS_PASSWORD"
-chain -CAfile "trustedCA.crt"
-export -out marathon.pkcs12

我有来自步骤1的marathon.key,我有来自步骤2的trusted.pem,但我没有trustedca.crt这是来自服务器的证书吗?我在我的服务器上创建了一个证书,并使用了它,但是我得到了一个错误
获取自签名证书链时出错。
cedebl8k

cedebl8k1#

如果您没有烧焦链(self signde不算),那么使用此选项没有意义。使用下面的代码生成自签名sert并与marathon一起使用。
我生成如下无链的自签名证书。

mkdir -p /etc/marathon/ssl
cd /etc/marathon/ssl
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA
cat << EOF > /etc/default/marathon
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD
EOF

降级为马拉松赛#4783

相关问题