Блог

Я пытаюсь создать сертификат с помощью команды keyool на рабочей станции RHEL 8 с Java 1.8.0_302, я могу создать файл .jdk и проверить, как показано ниже:

Создайте файл .jks

 keytool -genkeypair -keystore hostname_here.enclave.jks -alias hostname_here_server_name_here -keyalg RSA -keysize 2048 -dname 'CN=hostname_here.domain.com, OU=XXX, O=XX-XX, L=anycity, ST=anystate, C=US' -ext 'SAN=DNS:hostname_here.domain.com,DNS:hostname_here.XXX.domain,DNS:hostname_here.XXX.com'
 

Подтвердите, что файл исправен, с помощью следующей команды:

 keytool -list -v -keystore <name of cert here>.jks
 

Я создаю файл .pem, однако, когда я проверяю его, прежде чем двигаться дальше, я получаю сообщение об ошибке.

 keytool -certreq -alias hostname_here_servername_here -file server_name.domain.pem -keystore hostname_here.enclave.jks -ext 'SAN=DNS:hostname_here.domain.com,DNS:hostname_here.XXX.domain,DNS:hostname_here.XXX.com'
 

Команда для подтверждения .Файл PEM

 keytool -printcert -file <name of file here>.pem
 

Выводит ошибку:

 [user_a@hostname_a certs_creation]$ sudo keytool -printcert -file server_name.domain.pem
keytool error: java.lang.Exception: Failed to parse input
 

Я также попытался использовать следующую команду для проверки и получил еще одну ошибку:

 [user_a@hostname_a certs_creation]$ openssl x509 -in server_name.domain.pem -text
unable to load certificate
140218941339456:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
 

Не уверен, почему не удалось проверить файл .pem или почему я получаю эту ошибку.

Спасибо