1、从上面的出错现象,我们一步步分析:keystore.p12文件没有生成正确,或者文件根本不存在。而该文件是通过openssl命令生成的。因此我们需要从openssl上查原因。
2、笔者在经过多次排查后发现,是因为centos7的openssl的版本存在问题,因此需要将openssl的版本从openssl-1.0升级到openssl-1.1
3、升级openssl环境至openssl-1.1.0c查看源版本OpenSSL 1.0.2k-fips 26 Jan 2017下载 openssl-1.1.0c.tar.gz更新zlibyum install -y zlibtar zxfopenssl-1.1.0c.tar.gzcdopenssl-1.1.0c./config shared zlibmakemake installln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
4、查看是否升级成功openssl version -a
5、重新安装ambari-serveryum remove ambari-serveryum -y install ambari-serverambari-server setup
6、启动ambari-serverambari-server start
7、最后查看/var/lib/ambari-server/keys路径下的文件是这样的
8、当然,如果使用最新版本的操作系统,可能执行这个指令openssl ca -create_serial -out /var/lib/ambari-server/keys/ca.crt -days 365 -keyfile /var/lib/ambari-server/keys/ca.key -key **** -selfsign -extensions jdk7_ca -config /var/lib/ambari-server/keys/ca.config -batch -infiles /var/lib/ambari-server/keys/ca.csr不会报错。因为openssl都是最新的。
