配置根证书或中间证书以 SPL 信任存储
建议更改
PDF
您应将根证书或中间证书配置为SPL信任存储库。您应先添加根 CA 证书,然后再添加中间 CA 证书。
-
步骤 *
-
导航到包含SPL密钥库的文件夹:
/var/opt/snapcenter/spl/etc。 -
找到文件
keystore.jks。 -
列出密钥库中添加的证书:
$ keytool -list -v -keystore keystore.jks -
添加根证书或中间证书:
$ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystorekeystore.jks -
将根证书或中间证书配置为 SPL 信任存储后重新启动服务。
-
将 CA 签名密钥对配置为 SPL 信任存储
您应将CA签名密钥对配置为SPL信任存储库。
-
步骤 *
-
导航到SPL密钥库所在的文件夹
/var/opt/snapcenter/spl/etc。 -
找到文件
keystore.jks`。 -
列出密钥库中添加的证书:
$ keytool -list -v -keystore keystore.jks -
添加具有私钥和公共密钥的CA证书。
$ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks-deststoretype JKS -
列出密钥库中添加的证书。
$ keytool -list -v -keystore keystore.jks -
验证密钥库是否包含与已添加到密钥库中的新 CA 证书对应的别名。
-
将为 CA 证书添加的私钥密码更改为密钥库密码。
默认SPL密钥库密码是文件中SPL_KEYORE_PAASS密钥的值
spl.properties。
$ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`-
如果CA证书中的别名较长且包含空格或特殊字符("*"、"、")、请将别名更改为简单名称:
$ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks` -
从位于文件中的密钥库配置别名
spl.properties。根据密钥 SPL_certificate_alias 更新此值。 -
将 CA 签名密钥对配置为 SPL 信任存储后重新启动服务。
-