1

我正在尝试在 https 上为从 aws acm 导出的证书设置安全 nifi,并按照以下文档获取 pkc12、keystore.jks 和 trustore.jks 格式。

https://community.cloudera.com/t5/Support-Questions/NIFI-SSL-how-to-use-registered-certificates-not-self-signed/td-p/214397

当我运行以下命令时,它要求输入密码,提供我在导出文件时设置的密码,但仍然说无法加载私钥。

[vagrant@vagrant nifi-toolkit-1.11.4]$ openssl pkcs12 -export -out keystore.p12 -in private-key.txt 无法加载私钥

有人建议如何在 nifi 中使用 aws 证书。

4

1 回答 1

2

ACM出口证书提供以下文件:

  1. 证书.txt
  2. 证书链.txt
  3. private_key.txt

对于 nifi,您需要三个文件:

  1. 键.p12
  2. 密钥库.jks
  3. 信任库.jks

使用以下命令获取 p12 和 jks 文件:

  1. 猫 private_key.txt > server.pem
  2. cat Certificate.txt >> server.pem
  3. openssl pkcs12 -export -out key.p12 -in server.pem
  4. keytool -v -importkeystore -srckeystore key.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS
  5. keytool -import -v -trustcacerts -alias domain_ca -file Certificate_chain.txt -keystore truststore.jks

注意提供下载证书时指定的密码。

于 2020-05-08T12:42:47.710 回答