马拉松 - SSL和基本接入认证

Question

我下面SSL basic access authentication doc

第3步：密钥和证书文件合并到一个PKCS12格式 文件，由Java密钥库使用的格式。如果您收到的 证书不是.pem格式，请参阅Jetty SSL配置 文档以了解如何将其转换。从环境变量

• 阅读密钥口令MARATHON_KEY_PASSWORD

• 设置PKCS密码环境变量MARATHON_PKCS_PASSWORD

  $ openssl pkcs12 -inkey marathon.key 
       -passin "env:MARATHON_KEY_PASSWORD" 
        -name marathon 
        -in trusted.pem 
       -password "env:MARATHON_PKCS_PASSWORD" 
  -chain -CAfile "trustedCA.crt" 
      -export -out marathon.pkcs12 
  

我marathon.key从步骤1 我有trusted.pem来自步骤2 但我没有trustedCA.crt 这是来自我的服务器的证书吗？ 我创造了我的服务器上的证书，并用它，但我得到一个错误

错误自签名证书越来越链。

Answer 1

如果您没有单链（自签名不算），则使用此选项没有意义。使用下面的代码来生成自签名sert并在Marathon中使用它。

我生成自签名证书如下，无链。

mkdir -p /etc/marathon/ssl 
cd /etc/marathon/ssl 
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass 
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA 
cat <<EOF> /etc/default/marathon 
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks 
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD 
EOF 

相关型号到marathon#4783