Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置根证书或中间证书以 SPL 信任存储

贡献者
PDF

您应将根证书或中间证书配置为SPL信任存储库。您应先添加根 CA 证书,然后再添加中间 CA 证书。

  • 步骤 *

    1. 导航到包含SPL密钥库的文件夹: /var/opt/snapcenter/spl/etc

    2. 找到文件 keystore.jks

    3. 列出密钥库中添加的证书: $ keytool -list -v -keystore keystore.jks

    4. 添加根证书或中间证书: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. 将根证书或中间证书配置为 SPL 信任存储后重新启动服务。

将 CA 签名密钥对配置为 SPL 信任存储

您应将CA签名密钥对配置为SPL信任存储库。

  • 步骤 *

    1. 导航到SPL密钥库所在的文件夹 /var/opt/snapcenter/spl/etc

    2. 找到文件 keystore.jks`

    3. 列出密钥库中添加的证书: $ keytool -list -v -keystore keystore.jks

    4. 添加具有私钥和公共密钥的CA证书。 $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. 列出密钥库中添加的证书。 $ keytool -list -v -keystore keystore.jks

    6. 验证密钥库是否包含与已添加到密钥库中的新 CA 证书对应的别名。

    7. 将为 CA 证书添加的私钥密码更改为密钥库密码。

      默认SPL密钥库密码是文件中SPL_KEYORE_PAASS密钥的值 spl.properties

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. 如果CA证书中的别名较长且包含空格或特殊字符("*"、"、")、请将别名更改为简单名称: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. 从位于文件中的密钥库配置别名 spl.properties 。根据密钥 SPL_certificate_alias 更新此值。

    3. 将 CA 签名密钥对配置为 SPL 信任存储后重新启动服务。