Marathon - SSL и Basic Authentication Access

Question

Я следую SSL basic access authentication doc

Шаг 3: Объединить файлов ключа и сертификата в формате PKCS12 файл, формат, используемый в хранилище ключей Java. Если сертификат, полученный вами , не указан в формате .pem, см. Конфигурацию Jetty SSL , чтобы узнать, как его преобразовать.

• Читайте пароль ключа от переменной окр MARATHON_KEY_PASSWORD

• Set PKCS пароль для ENV переменной MARATHON_PKCS_PASSWORD

  $ openssl pkcs12 -inkey marathon.key 
       -passin "env:MARATHON_KEY_PASSWORD" 
        -name marathon 
        -in trusted.pem 
       -password "env:MARATHON_PKCS_PASSWORD" 
  -chain -CAfile "trustedCA.crt" 
      -export -out marathon.pkcs12 
  

меня marathon.key с шага 1 У меня есть trusted.pem от шага 2 Но я не доверялCA.crt Это сертификат с моего сервера? Я создал сертификат на моем сервере, и использовал его, но я получаю ошибку

самостоятельно Ошибка сертификата получает цепь.

Answer 1

Если у вас нет скрепленной цепи (self signde не учитывается), нет смысла использовать эту опцию. Используйте код, приведенный ниже, чтобы создать самозаверяющий sert и использовать его с Marathon.

Я создаю самоподписанные сертификаты, как следует без цепи.

mkdir -p /etc/marathon/ssl 
cd /etc/marathon/ssl 
export MARATHON_SSL_KEYSTORE_PASSWORD=jks_pass 
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA 
cat <<EOF> /etc/default/marathon 
MARATHON_SSL_KEYSTORE_PATH=/etc/marathon/ssl/marathon.jks 
MARATHON_SSL_KEYSTORE_PASSWORD=$MARATHON_SSL_KEYSTORE_PASSWORD 
EOF 

к marathon#4783 Сопутствующие