我正在尝试在具有 Java 1.8.0_302 的 RHEL 8 工作站上通过 keyool 命令创建证书,我能够创建一个 .jdk 文件并进行如下验证:
生成 .jks 文件
keytool -genkeypair -keystore hostname_here.enclave.jks -alias hostname_here_server_name_here -keyalg RSA -keysize 2048 -dname 'CN=hostname_here.domain.com, OU=XXX, O=XX-XX, L=anycity, ST=anystate, C=US' -ext 'SAN=DNS:hostname_here.domain.com,DNS:hostname_here.XXX.domain,DNS:hostname_here.XXX.com'
使用以下命令确认文件是否正确:
keytool -list -v -keystore <name of cert here>.jks
我创建了 .pem 文件,但是当我在继续之前去验证它时,我得到了一个错误。
keytool -certreq -alias hostname_here_servername_here -file server_name.domain.pem -keystore hostname_here.enclave.jks -ext 'SAN=DNS:hostname_here.domain.com,DNS:hostname_here.XXX.domain,DNS:hostname_here.XXX.com'
确认 .PEM 文件的命令
keytool -printcert -file <name of file here>.pem
输出错误:
[user_a@hostname_a certs_creation]$ sudo keytool -printcert -file server_name.domain.pem
keytool error: java.lang.Exception: Failed to parse input
我还尝试使用以下命令进行验证并得到另一个错误:
[user_a@hostname_a certs_creation]$ openssl x509 -in server_name.domain.pem -text
unable to load certificate
140218941339456:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
不确定为什么无法验证 .pem 文件或为什么我会收到该错误。
谢谢