当前的SSL实施:
在我们的部署中,我们已完成以下步骤来使用我们的自定义CA生成签名证书,并将其导入密钥库和Trustore中以启用Spark Thrift Server SSL。
- 使用别名作为hmaster创建具有私钥(有效期30天)的密钥库
- 创建了一个具有私钥(有效期为30天)且其别名为hmaster的托管中心
- 创建自己的有效期为10年的CA
- 从密钥库中提取csr
- 与CA签署了csr(有效期为30天)
- 使用静态别名将签名证书导入密钥库
- 将CA导入到我们的信任库中
需要明确的续约时间:
现在30天后,我们正在配置cron作业以自动续签已签名的证书。在这种情况下,我们应该在密钥库中重新生成私钥吗?如果是,我们如何使用相同的别名重新生成它?