resin和ssl配置問題
當完成以下步驟外,我怎樣來SUBMIT THE CSR 這個步驟生成認證文件呢
keytool -genkey -keyalg "RSA" -keystore server.keystore
keytool -certreq -keystore server.keystore > csr.txt
完成以上步驟后,怎樣生成 個人證書(crt) 這個文件啊
[ 本帖最後由 filwy 於 2006-11-20 16:37 編輯 ]
《解決方案》
頂一下
《解決方案》
原帖由 filwy 於 2006-11-20 16:34 發表
當完成以下步驟外,我怎樣來SUBMIT THE CSR 這個步驟生成認證文件呢
keytool -genkey -keyalg "RSA" -keystore server.keystore
keytool -certreq -keystore server.keystore > csr.txt
完 ...
.crt是由證書服務商根據你的csr.txt進行頒發的,你可以到下面的地址免費申請一個月的全球信任數字證書。
http://www.openssl.com.cn/thread-133-1-1.html
《解決方案》
請問那位有沒有成功的例子????
《解決方案》
首先解壓resin-2.1.14.tar.gz到一個目錄
配置JAVA環境變數/etc/profile
JAVA_HOME=/usr/java/jdk1.5.0_06
PATH=$PATH:/usr/java/jdk1.5.0_06/bin
CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
RESIN_HOME=/usr/local/resin
export RESIN_HOME
export JAVA_HOME
export PATH
export CLASSPATH
安裝openssl軟體
./configure --prefix=/use/local/ssl
make
make install
可以配置openssl.cnf文件,也可以不配置
生成私鑰 openssl genrsa -des3 -out zhcw.key 1024
輸入私鑰的密碼 Enter pass phrase for zhcw.key: password
確認輸入的密碼 Verifying - Enter pass phrase for zhcw.key: password
chmod 400 zhcw.key
你可以用下列命令查看私鑰的內容
openssl rsa -noout -text -in zhcw.key
生成待簽名的證書openssl req -config 寫清路徑/openssl.cnf -new -key zhcw.key \ -x509 -out zhcw.crt
也可以使用openssl req -new -x509 -days 3650 -key zhcw.key -out zhcw.crt
輸入剛才設定的私鑰的密碼Enter pass phrase for zhcw.key: password
然後需要輸入下列信息:
Country Name: cn 兩個字母的國家代號
State or Province Name: An Hui 省份名稱
Locality Name: Bengbu 城市名稱
Organization Name: Family Network 公司名稱
Organizational Unit Name: Home 部門名稱
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 zhcw.crt 文件,將文件屬性改為400,並放在安全的地方。
chmod 400 zhcw.crt
你可以用下列命令查看它的內容,
openssl x509 -noout -text -in zhcw.crt
如果要把證書在CA上授權,還要創建伺服器證書籤署請求
openssl req -new -config /usr/local/openssl/ssl/openssl.cnf -key zhcw.key -out zhcw.csr
輸入剛才設定的私鑰的密碼Enter pass phrase for zhcw.key:password
這裡也要輸入一些信息,和上面的內容類似。
至於 'extra' attributes 不用輸入。
你可以查看 CSR 的細節
openssl req -noout -text -in server.csr
把生成的csr文件發給CA你將受到CA頒發給你的經過授權的證書
resin必須支持JNI,3.0版本的resin要授權才能支持,因此只能使用2.0版本的。
編譯安裝resin:
./configure
make
make install
配置resin.conf文件
在resin目錄下創建keys目錄,並且把生成的私鑰和證書拷貝進去
mkdir keys
cd keys
添加一下內容到resin.conf文件
<http port='8443'>
<ssl>openssl</ssl>
私鑰文件位置 <certificate-file>/usr/local/resin/keys/zhcw.crt</certificate-file>
證書文件位置 <certificate-key-file>/usr/local/resin/keys/zhcw.key</certificate-key-file>
私鑰的密碼 <key-store-password>password</key-store-password>
</http>
重啟resin,在ie輸入https://192.168.0.95:8443就會出現提示安裝證書。
查看 stdout.log 日誌文件出現:
Starting Resin on Wed, 29 Nov 2006 12:59:43 +0800 (CST)
http listening to *:8080
srun listening to 127.0.0.1:6802
https listening to *:8443
說明resin已經啟動
《解決方案》
按照以上的方法作吧,我已經成功了