java - CKR_SESSION_READ_ONLY 使用 keytool 创建密钥库时
问题描述
我正在尝试使用以下命令创建密钥库:
openssl genrsa -out ./files/certificates/ca/rootCA.key 2048
openssl \
req -x509 \
-new \
-nodes \
-key ./files/certificates/ca/rootCA.key \
-sha256 \
-days 1024 \
-out ./files/certificates/ca/rootCA.crt \
-subj "/C=**/ST=***/L=****/O=***/OU=DevOps"
然后,尝试创建一个信任库:
keytool -keystore zookeeper.truststore.jks -alias CARoot -import -file ./rootCA.crt -noprompt -storepass password
但它响应以下错误:
keytool error: java.security.KeyStoreException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_SESSION_READ_ONLY"
当运行 assudo
时,文件创建为空,但有EOFException
例外。
在 SO / 文档上很难看到任何有意义的东西。你知道为什么会这样吗?我在带有 Java 8 的 Windows 上的 Ubuntu WSL2 上运行得很好:
openjdk version "1.8.0_275"
OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~20.04-b01)
OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)
使用 RHEL 8.3 和 Java 8 的机器上的相同命令keytool ...
失败并出现上述错误。
解决方案
添加storetype=jks
帮助运行命令
推荐阅读
- python - 尝试在 Python 循环中连接读取数据但收到错误
- java - XSSFCell 在运行大量数据时设置值时导致锁定
- vuejs2 - Vue 实例中的 this
- postgresql - 在 PostgreSQL 中结合 CTE 和 IN
- c++ - 使用多个输入向量中值的笛卡尔积调用 lambda
- android - 电子邮件模板 - 尝试仅针对 Apple 设备或仅针对 Android 设备
- angular - 路由动态变化
- python-3.6 - sympy 是否给我第二个量化换向器的错误结果?
- c# - 如何在 C# 中的图形上创建圆和线?
- javascript - 在 THREE.js 中为 CanvasTexture 设置动画