关注微信公共号:小程在线
关注CSDN博客:程志伟的博客
进入目录:
cd /home/soft/azkaban-3.75.2/azkaban-web-server
创建新目录:mkdir key
第一步执行:
keytool -genkey -keystore keystore -alias jetty-azkaban -keyalg RSA -validity 3560
在箭头处输入y,其他可以忽略
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]:
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的省/市/自治区名称是什么?
[Unknown]:
该单位的双字母国家/地区代码是什么?
[Unknown]:
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
[否]: y
输入 <jetty-azkaban> 的密钥口令
(如果和密钥库口令相同, 按回车):
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore keystore -destkeystore keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
第二步执行:
keytool -export -alias jetty-azkaban -keystore keystore -rfc -file selfsignedcert.cer
输入密钥库口令:
存储在文件 <selfsignedcert.cer> 中的证书
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore keystore -destkeystore keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
第三步执行:
keytool -import -alias certificatekey -file selfsignedcert.cer -keystore truststore
在箭头处输入y,其他可以忽略
输入密钥库口令:
再次输入新口令:
所有者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
发布者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号: 70843465
生效时间: Mon Mar 14 11:20:00 CST 2022, 失效时间: Fri Dec 12 11:20:00 CST 2031
证书指纹:
SHA1: DF:DC:BE:2A:18:CC:74:17:96:34:1D:4A:7E:49:DC:27:46:13:2B:26
SHA256: 4B:15:5D:F2:53:9D:F2:EF:99:E3:0B:8F:DE:70:27:03:4C:E8:4E:7A:7C:A6:F3:61:74:25:20:B0:B1:15:0A:4E
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: F7 59 34 22 D5 05 36 8D A1 BC A9 AC 36 81 97 BA .Y4"..6.....6...
0010: 65 33 B6 1F e3..
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
在目录下查看,已经产生3个文件:
keystore、selfsignedcert.cer、truststore