Я пытаюсь защитить свой частный реестр докеров с помощью SSL-шифрования. В соответствии с этот, Мне нужно скопировать .crt
и .key
к /certs
каталог, и он будет работать.
У меня сейчас .csr
, .keystore
и .cer
и root ca
, intermediate certificate
.
я использовал Java Keytool
генерировать .csr
и keystore
и CA дал мне .cer
, root ca
и intermediate certificate
.
Теперь по ссылке, упомянутой выше, мне конкретно нужно .crt
и .key
.
Что я сделал то
Я импортировал root certificate (root ca)
, intermediate certificat
и received signed certificate (.cer)
в keystore
keytool -import -trustcacerts -alias rootca -file Primary.pem -keystore hostname.keystore
keytool -import -trustcacerts -alias intermediate -file Secondary.pem -keystore hostname.keystore
keytool -import -trustcacerts -alias hostname -file cert.cer -keystore hostname.keystore
где Primary.pem
и Secondary.pem
являются корневым и промежуточным сертификатами соответственно и cert.cer
получен подписанный сертификат и hostname.keystore
используется хранилище ключей.
Затем я попытался создать .key
и .crt
из hostname.keystore
сначала преобразовав его в PKCS12
как описано Вот но после первого шага я получил следующую ошибку
Problem importing entry for alias rootca: java.security.KeyStoreException: TrustedCertEntry not supported
См. Ниже команды и ошибки:
keytool -importkeystore -srckeystore hostname.keystore -destkeystore hostname.p12 -deststoretype PKCS12
Enter destination keystore password:
Enter source keystore password:
Problem importing entry for alias rootca: java.security.KeyStoreException: TrustedCertEntry not supported.
Entry for alias rootca not imported.
Do you want to quit the import process? [no]: no
Problem importing entry for alias intermediate: java.security.KeyStoreException: TrustedCertEntry not supported.
Entry for alias intermediate not imported.
Do you want to quit the import process? [no]: no
Existing entry alias domain exists, overwrite? [no]: yes
Entry for alias domain successfully imported.
Problem importing entry for alias hostname: java.security.KeyStoreException: TrustedCertEntry not supported.
Entry for alias hostname not imported.
Do you want to quit the import process? [no]: no
Import command completed: 1 entries successfully imported, 3 entries failed or cancelled
Как решить эту проблему и обезопасить реестр? Это связано с версией Java?
Платформа: RHEL 4.1
Версия Java: 1.7.0_75