Zookeeper 使用keytool创建密钥库时出现CKR_SESSION_READ_ONLY

ndh0cuux  于 2022-12-09  发布在  Apache
关注(0)|答案(1)|浏览(149)

我正在尝试使用以下命令创建密钥库:

openssl genrsa -out ./files/certificates/ca/rootCA.key 2048

openssl \
    req -x509 \
    -new \
    -nodes \
    -key ./files/certificates/ca/rootCA.key \
    -sha256 \
    -days 1024 \
    -out ./files/certificates/ca/rootCA.crt \
    -subj "/C=**/ST=***/L=****/O=***/OU=DevOps"

然后,尝试创建信任库:

keytool -keystore zookeeper.truststore.jks -alias CARoot -import -file ./rootCA.crt -noprompt -storepass password

但它会回应下列错误:

keytool error: java.security.KeyStoreException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_SESSION_READ_ONLY"

sudo身份运行时,创建的文件为空,但EOFException例外。
在SO / documentation上很难看到任何有意义的东西。你知道为什么会这样吗?我已经在我的Ubuntu WSL 2上运行得很好了,Windows和Java 8:

openjdk version "1.8.0_275"

OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~20.04-b01)

OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)

在装有RHEL 8.3和Java 8的计算机上执行相同的命令keytool ...失败,并显示上述错误。

相关问题