馬拉松 - SSL和基本接入認證

Question

我下面SSL basic access authentication doc

第3步：密鑰和證書文件合併到一個PKCS12格式 文件，由Java密鑰庫使用的格式。如果您收到的 證書不是.pem格式，請參閱Jetty SSL配置 文檔以瞭解如何將其轉換。從環境變量

• 閱讀密鑰口令MARATHON_KEY_PASSWORD

• 設置PKCS密碼環境變量MARATHON_PKCS_PASSWORD

  $ openssl pkcs12 -inkey marathon.key 
       -passin "env:MARATHON_KEY_PASSWORD" 
        -name marathon 
        -in trusted.pem 
       -password "env:MARATHON_PKCS_PASSWORD" 
  -chain -CAfile "trustedCA.crt" 
      -export -out marathon.pkcs12 
  

我marathon.key從步驟1 我有trusted.pem來自步驟2 但我沒有trustedCA.crt 這是來自我的服務器的證書嗎？ 我創造了我的服務器上的證書，並用它，但我得到一個錯誤

錯誤自簽名證書越來越鏈。

Answer 1

如果您沒有單鏈（自簽名不算），則使用此選項沒有意義。使用下面的代碼來生成自簽名sert並在Marathon中使用它。

我生成自簽名證書如下，無鏈。

mkdir -p /etc/marathon/ssl 
cd /etc/marathon/ssl 
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass 
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA 
cat <<EOF> /etc/default/marathon 
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks 
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD 
EOF 

相關型號到marathon#4783