Để tạo keystore và truststore từ chứng chỉ và khóa riêng, bạn có thể sử dụng một câu lệnh shell để tự động thực hiện tất cả các bước. Dưới đây là một câu lệnh mà bạn có thể sử dụng trong terminal:
Câu Lệnh Shell
# Đường dẫn tới file khóa và chứng chỉ
PRIVATE_KEY_PATH="/path/to/private.key"
CERTIFICATE_PATH="/path/to/certificate.crt" # Đường dẫn tới file keystore và truststore mong muốn
KEYSTORE_PATH="/path/to/keystore.jks"
TRUSTSTORE_PATH="/path/to/truststore.jks" # Tạo keystore và truststore
openssl pkcs12 -export -in "$CERTIFICATE_PATH" -inkey "$PRIVATE_KEY_PATH" -out keystore.p12 -name "elasticsearch" -passout pass:keystore_password && \
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore "$KEYSTORE_PATH" -deststoretype JKS -deststorepass keystore_password && \
keytool -import -alias elasticsearch -file "$CERTIFICATE_PATH" -keystore "$TRUSTSTORE_PATH" -storepass truststore_password
Giải Thích Đường dẫn:
PRIVATE_KEY_PATH: Đường dẫn tới file khóa riêng (private.key). CERTIFICATE_PATH: Đường dẫn tới file chứng chỉ (certificate.crt). KEYSTORE_PATH: Đường dẫn tới file keystore mong muốn (keystore.jks). TRUSTSTORE_PATH: Đường dẫn tới file truststore mong muốn (truststore.jks). Mật khẩu:
Bạn cần thay thế keystore_password và truststore_password bằng mật khẩu thực tế mà bạn muốn sử dụng cho keystore và truststore. Lưu Ý Đảm bảo rằng bạn đã cài đặt OpenSSL và Java Development Kit (JDK) trước khi chạy câu lệnh này. Sau khi chạy câu lệnh, bạn sẽ có file keystore.jks và truststore.jks tại các đường dẫn bạn đã chỉ định. Nếu bạn cần thêm sự trợ giúp hoặc điều chỉnh nào, hãy cho tôi biết!