7 Aralık 2020 Pazartesi

keytool komutu İle Certificate Signing Request (CSR) Üretme

Giriş
CertReq oluşturmak için kullanılır

Örnek - Existing Java Keystore
Şöyle yaparız
keytool –certreg –alias mydomain –keystorekeystore.jks –file mydomain.csr
Örnek
Şöyle yaparız. İlk komut bir keypair yani "self signed certificate" oluşturur. İkinci komut ise "certificate sign in" request oluşturur.
keytool -genkey -keyalg RSA -keysize 2048 -keystore server.keystore

keytool -certreq -keyalg RSA -file server.csr -keystore server.keystore
Örnek
Şöyle yaparız
1. Create the Truststore
$ keytool -keystore kafka.server1.truststore.jks — alias CARoot -import -file ca-cert
-storepass <PassForTrust> -keypass <PassOfPrivateKey> -noprompt

2. Create the Keystore
$ keytool -genkey -keystore kafka.server1.keystore.jks -validity 365
-storepass <PassForKeystore> -keypass <PassOfPrivateKey> -ext SAN=dns:localhost
-storetype pkcs12
Burada şöyle sorular geliyor
What is your First and Last Name ...
...

3. Create Certificate Signing request
$ keytool -keystore kafka.server1.keystore.jks -certreq -file cert-file
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey>

4. Sign in Certificate using CA
$ openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365
-CAcreateserial -passin pass:<PassOfPrivateKey>

5.Import the CA into Keystore
$ keytool -keystore kafka.server1.keystore.jks — alias CARoot -import -file ca-cert
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey> -noprompt

6. Import the signed certificate into keystore
$ keytool -keystore kafka.client.keystore.jks -import -file cert-signed
-storepass <PassOfKeystore> -keypass <PassOfPrivateKey> -noprompt

Hiç yorum yok:

Yorum Gönder