各ノードのローカル・キーストアの作成
ノードごとに、ローカルでホストされているノードの署名付き証明書を使用してキーストアを作成します。
クラスター内のノードごとに、キーストアを作成し、署名付き証明書をインポートします。
手順
-
ルート証明書を各ノードのキーストアにインポートします。
keytool -keystore node0.keystore.jks \ -alias node_name \ -importcert -file '../ca/rootCa.crt' \ -noprompt -keypass myKeyPass \ -storepass myKeyPass
ここで、以下は、前の手順で作成した項目と一致する必要があります。- node0.keystore.jks -「証明書署名要求の作成」で作成されたキーストア。
- node_name -「証明書署名要求の作成」で使用された別名
- rootCa.crt - ルート証明書。
警告: そのノードの署名済み証明書がルート証明書よりも先にインポートされていると、「keytool error: java.lang.Exception: Failed to establish chain from reply」というエラーが発生します。 -
そのノードの署名済み証明書を対応するキーストアにインポートします。
keytool -keystore node0.keystore.jks \ -alias node_name \ -importcert -noprompt \ -file node0.crt_signed \ -keypass myKeyPass \ -storepass myKeyPass
ここで、別名は、署名要求を生成するために使用した別名と一致している必要があります。「証明書署名要求の作成」を参照してください。インストールの確認が表示されます。各ノードのキーストアで両方の手順を繰り返します。Certificate reply was installed in keystore