Генерация ключей для сервера:
keytool -keystore kafka.server.keystore.p12 -alias localhost -validity 365 -genkey -keyalg RSA -storetype pkcs12
Создание центра сертификации:
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
Добавление сгенерированного центра сертификации в хранилище доверенных сертификатов:
keytool -keystore kafka.server.truststore.p12 -alias CARoot -import -file ca-cert
keytool -keystore kafka.client.truststore.p12 -alias CARoot -import -file ca-cert
Экспортирт сертификата из хранилища ключей:
keytool -keystore kafka.server.keystore.p12 -alias localhost -certreq -file cert-file
Подписание сертификата в CA:
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:<password>
Импорт сертификатов CA и подписанного сертификата в хранилище ключей:
keytool -keystore kafka.server.keystore.p12 -alias CARoot -import -file ca-cert
keytool -keystore kafka.server.keystore.p12 -alias localhost -import -file cert-signed