1、生成keystore私钥文件,有效期10年
keytool -keystore server.keystore.jks -alias kafka92 -validity 365 -genkey
如果出现Warning 则使用建议的命令迁移格式
2、生产新的ca证书
openssl req -new -x509 -keyout ca-key -out ca-cert -days 360
openssl req -new -x509 是openssl生成新的自签名证书的命令。
-keyout ca-key 指定生成的私钥文件名为ca-key。
-out ca-cert 指定生成的证书文件名为ca-cert。
-days 360 指定证书的有效期为360天。
3、将证书文件ca-ce中的证书导入到名为client.truststore.jks的密钥库
keytool -keystore client.truststore.jks -alias CAKafka92 -import -file ca-cert
这个命令是用于将证书文件ca-cert中的证书导入到名为client.truststore.jks的密钥库中,别名为CAKafka92。keytool是Java提供的用于密钥和证书管理的工具。
解释:
-keystore 指定密钥库的名称。
-alias 指定项目的别名。
-import 表示要导入数据。
-file 指定要导入的文件。
4、导入java密匙库
将证书文件(在这个例子中是ca-ce)导入到一个Java密钥库文件(在这个例子中是server.truststore.jks)中,并给这个证书指定一个别名(在这个例子中是CAKafka92)。
keytool -keystore server.truststore.jks -alias CAKafka92 -import -file ca-cert
解释
keytool是Java中用于管理密钥库的工具。
-keystore参数后面跟着的是密钥库的文件路径,
-alias参数后面是我们给导入的证书指定的别名。
-import参数指明我们要做的是导入操作,
-file参数后面是我们要导入的证书文件的路径。
5、生产证书请求
生成一个证书请求(CSR)的,但是它缺少了 -genkey 参数,所以它不会创建新的私钥。
keytool -keystore server.keystore.jks -alias kafka92 -certreq -file cert-file
6、使用OpenSSL对证书进行签名
这个命令的含义是,使用“ca-cert”作为CA证书,“ca-key”作为CA私钥,对“cert-file”中的证书进行签名,签名后的证书保存到“cert-signed”文件中。
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:123456
解释:
-req:表示要处理的输入文件是一个证书请求。
-CA:表示CA证书文件。
-CAkey:表示CA私钥文件。
-in:表示要处理的证书请求文件。
-out:表示处理后的证书文件。
7、将证书文件ca-cert中的证书导入到server.keystore.jks密钥库
keytool是Java提供的用于管理密钥库的命令行工具。
-keystore参数后面跟着的是密钥库的路径和名称。
-alias参数后面是你要为导入的证书指定的别名。
-import参数指明了要执行的是导入操作。
-file参数后面是要导入的证书文件的路径和名称。
8、将证书文件cert-sign导入到名为server.keystore.jks的密钥库
9、生产测试
10 、消费者测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
