我正在使用 Ignite 2.16.0 并尝试使用 Windows 证书存储而不是 java 密钥存储文件进行 SSL/TLS 身份验证。 文档清楚地说明了如何使用 IgniteClientConfiguration 的 .pfx 文件。但是,服务器节点使用 IgniteConfiguration,它需要一个具有密钥库文件路径和密码属性的 SslContextFactory。当我不想使用 java 密钥库文件时如何配置?
JKS 是 JDK 存储证书的默认方式。我不确定 Apache Ignite 是否支持 java 的任何其他密钥库类型,但我可以看到以下方法:
默认是JKS。但看起来它可能会扩展到其他类型(也许是)。您可以联系 [email protected] 并询问 PFX 存储支持:
https://svn.apache.org/repos/asf/ignite/site/ignite-6036/community/resources.html
以防万一,您可以将 PFX 转换为 JKS:
keytool -importkeystore -srckeystore cert.pfx -srcstoretype pkcs12
-destkeystore cert.jks -deststoretype JKS