ssl和基本访问认证

uoifb46i 于 2021-06-26 发布在 Mesos

关注(0)|答案(1)|浏览(377)

我正在关注ssl基本访问认证文档
步骤3：将密钥和证书文件组合成pkcs12格式的文件，即java密钥库使用的格式。如果您收到的证书不是.pem格式，请参阅jetty ssl配置文档以了解如何转换它。
从env变量读取密钥密码 MARATHON_KEY_PASSWORD 将pkcs password设置为env变量 MARATHON_PKCS_PASSWORD ```
$ openssl pkcs12 -inkey marathon.key
-passin "env:MARATHON_KEY_PASSWORD"
-name marathon
-in trusted.pem
-password "env:MARATHON_PKCS_PASSWORD"
-chain -CAfile "trustedCA.crt"
-export -out marathon.pkcs12

我有来自步骤1的marathon.key，我有来自步骤2的trusted.pem，但我没有trustedca.crt这是来自服务器的证书吗？我在我的服务器上创建了一个证书，并使用了它，但是我得到了一个错误
获取自签名证书链时出错。

Authentication ssl mesos marathon OpenSsl

来源：https://stackoverflow.com/questions/40995698/marathon-ssl-and-basic-access-authentication

1条答案

按热度按时间

cedebl8k1#

如果您没有烧焦链（self signde不算），那么使用此选项没有意义。使用下面的代码生成自签名sert并与marathon一起使用。
我生成如下无链的自签名证书。

mkdir -p /etc/marathon/ssl
cd /etc/marathon/ssl
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA
cat << EOF > /etc/default/marathon
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD
EOF

降级为马拉松赛#4783

赞(0）回复(0）举报 2021-06-26

我来回答

ssl和基本访问认证

1条答案

相关问题

热门标签

最新问答