我正在尝试使用以下命令创建密钥库:
openssl genrsa -out ./files/certificates/ca/rootCA.key 2048
openssl \
req -x509 \
-new \
-nodes \
-key ./files/certificates/ca/rootCA.key \
-sha256 \
-days 1024 \
-out ./files/certificates/ca/rootCA.crt \
-subj "/C=**/ST=***/L=****/O=***/OU=DevOps"
然后,尝试创建信任库:
keytool -keystore zookeeper.truststore.jks -alias CARoot -import -file ./rootCA.crt -noprompt -storepass password
但它会回应下列错误:
keytool error: java.security.KeyStoreException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_SESSION_READ_ONLY"
以sudo
身份运行时,创建的文件为空,但EOFException
例外。
在SO / documentation上很难看到任何有意义的东西。你知道为什么会这样吗?我已经在我的Ubuntu WSL 2上运行得很好了,Windows和Java 8:
openjdk version "1.8.0_275"
OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~20.04-b01)
OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)
在装有RHEL 8.3和Java 8的计算机上执行相同的命令keytool ...
失败,并显示上述错误。
1条答案
按热度按时间iqjalb3h1#
添加
storetype=jks
有助于运行命令