CertReq oluşturmak için kullanılır
Örnek - Existing Java Keystore
Şöyle yaparız
keytool –certreg –alias mydomain –keystorekeystore.jks –file mydomain.csr
Örnek
Şöyle yaparız. İlk komut bir keypair yani "self signed certificate" oluşturur. İkinci komut ise "certificate sign in" request oluşturur.
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore
keytool -certreq -keyalg RSA -file server.csr -keystore server.keystoreŞöyle yaparız
1. Create the Truststore$ keytool -keystore kafka.server1.truststore.jks — alias CARoot -import -file ca-cert
-storepass <PassForTrust> -keypass <PassOfPrivateKey> -noprompt2. Create the Keystore$ keytool -genkey -keystore kafka.server1.keystore.jks -validity 365
-storepass <PassForKeystore> -keypass <PassOfPrivateKey> -ext SAN=dns:localhost
-storetype pkcs12Burada şöyle sorular geliyorWhat is your First and Last Name ......3. Create Certificate Signing request$ keytool -keystore kafka.server1.keystore.jks -certreq -file cert-file
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey>4. Sign in Certificate using CA$ openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365
-CAcreateserial -passin pass:<PassOfPrivateKey>5.Import the CA into Keystore$ keytool -keystore kafka.server1.keystore.jks — alias CARoot -import -file ca-cert
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey> -noprompt6. Import the signed certificate into keystore$ keytool -keystore kafka.client.keystore.jks -import -file cert-signed
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey> -noprompt
Hiç yorum yok:
Yorum Gönder