我正在尝试通过ssl与Java连接到我的一台服务器.我尝试了很多选项,这是我最好的尝试:
我 使用以下命令生成带有推荐脚本的jssecacerts:http://blogs.oracle.com/andreas/resource/InstallCert.java:java InstallCert ssl.someUrl.de changeit
在此之后我第二次做了命令:
Loading KeyStore jssecacerts...
Opening connection to ssl.someUrl.de:443...
Starting SSL handshake...
No errors, certificate is already trusted
Server sent 1 certificate(s):
1 Subject EMAILADDRESS=info@plesk.com, CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
Issuer EMAILADDRESS=info@plesk.com, CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
sha1 f1 0d 2c 54 05 e1 32 19 a0 52 5e e1 81 6c a3 a5 83 0d dd 67
md5 f0 b3 be 5e 5f 6e 90 d1 …我必须在 kafka 中使用 SSL 添加加密和身份验证。
这就是我所做的:
为每个broker kafka生成证书:
keytool -keystore server.keystore.jks -alias localhost -validity 365 -genkey
创建 CA。生成的 CA 是一个公私钥对和用于签署其他证书的证书。CA 负责签署证书。
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
使用生成的 CA 签署所有代理证书 从密钥库导出证书:
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
用 CA 签名:
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days {validity} -CAcreateserial -passin pass:{ca-password}
将 CA 的证书和签名的证书都导入密钥库:
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost …