我跟随SSL basic access authentication doc
步骤3:将密钥和证书文件合并为PKCS12格式 file,Java密钥库使用的格式。如果证书你 receive不是.pem格式,请参阅Jetty SSL配置 docs学习如何转换它。
- 从env变量
中读取密钥密码MARATHON_KEY_PASSWORD将PKCS密码设置为env变量
MARATHON_PKCS_PASSWORD$ openssl pkcs12 -inkey marathon.key -passin "env:MARATHON_KEY_PASSWORD" -name marathon -in trusted.pem -password "env:MARATHON_PKCS_PASSWORD" -chain -CAfile "trustedCA.crt" -export -out marathon.pkcs12
我从第1步开始有marathon.key 我从第2步开始信任.pem 但我没有信任CA.crt 这是我服务器的证书吗? 我在我的服务器上创建了一个证书,并使用它,但是我收到了错误
错误自签名证书获取链。
答案 0 :(得分:0)
如果你没有烧链(自签名不算),使用这个选项是没有意义的。使用下面的代码生成自签名sert并将其与Marathon一起使用。
我生成自签名证书,如下所示,无链。
&arr[X] - &arr[Y]发布到this answer