证书不识别问题处理

生成证书时客户端进入显示不识别

在172.16.121.210生成一个证书后，使用keytool -importkeystore命令将其他节点172.16.121.114的条目进行合并，问题并没有解决，还是报上面问题，调整产生证书文件，将对应ip和hostname放在一个subjectAltNames中才能生效

keytool -genkeypair -validity 36500 -ext SAN=IP:172.16.121.210,IP:172.16.121.72,IP:172.16.121.114,DNS:dm01.dtstack.com,DNS:dm02.dtstack.com,DNS:dm03.dtstack.com -alias trino -keypass admin@123 -storepass admin@123 -keyalg RSA -dname CN=dm01.dtstack.com,OU=,O=,L=,ST=,C= -keystore trino.jks

扩展：

生成证书命令

keytool -genkeypair -validity 36500 -ext SAN=IP:172.16.121.210,DNS:dm01.dtstack.com -alias trino -keypass admin@123 -storepass admin@123 -keyalg RSA -dname CN=dm01.dtstack.com,OU=,O=,L=,ST=,C= -keystore trino1.jks
keytool -genkeypair -validity 36500 -ext SAN=IP:172.16.121.72,DNS:dm02.dtstack.com -alias trino -keypass admin@123 -storepass admin@123 -keyalg RSA -dname CN=dm01.dtstack.com,OU=,O=,L=,ST=,C= -keystore trino2.jks

多个证书合并命令

keytool -importkeystore -srckeystore trino2.jks -srcstorepass admin@123 -destkeystore trino1.jks -deststorepass admin@123

查看证书内容命令

keytool -list -v -keystore trino1.jks -storepass admin@123