代码之家  ›  专栏  ›  技术社区  ›  yurmix

JavaKyStutyPrimeKEntEnvuts.

jks ssl hadoop security
  •  1
  • yurmix  · 技术社区  · 6 年前

    我正在更新Hadoop集群使用的证书。 当前JK有一个条目: 

    Your keystore contains 1 entry

Alias name: myalias
Creation date: Jan 10, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 1

    我正在尝试从新证书创建新的密钥库: 

    keytool -importcert -alias myalias  -file newcertfile.crt -keystore newkeystore.jks

    但有人问我是否信任这个证书(如果我说不,keytool就退出了): 

    Trust this certificate? [no]:  yes

    当我看到结果时,它不再是一个privatekeentry,而是一个trustedcertentry: 

    keytool -list -v -keystore newkeystore.jks
...
...
Your keystore contains 1 entry

Alias name: myalias
Creation date: Feb 20, 2019
Entry type: trustedCertEntry
...
...

    我这里缺什么? 我应该只将jk与trustedcertentry一起使用,还是有一种方法可以使它与旧的jk(带有privatekeentry)一样?

    1 回复  |  直到 6 年前
        1
  •  1
  •   yurmix    6 年前

    我最终发现我还必须提供私钥(以及 Roshith 在中提到 link 他提供了)。

    所以我首先创建了一个pfx文件: 

    openssl pkcs12 -export -out newcertbundle.pfx -inkey myprivate.key -in newcertfile.crt

    然后转换成JK: 

    keytool -importkeystore -srckeystore newcertbundle.pfx -srcstoretype PKCS12 -srcstorepass mypass -deststorepass mypass -destkeypass mypass -destkeystore newkeystore.jks

    唯一我不知道(但对我来说不太重要)的是如何使用别名,所以我使用了一个默认的别名(当我试图指定一个别名时:别名不存在)。这已经讨论过了 here )。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号