■■■■如何用resin建立https的服务器?■■■■
我想用resin建一个https的服务器
resin文档上说用openssl
resin文档这么写的:
Send the CSR to a certificate signer (CA). You'll use the instructions for Apache because the certificates are identical. Some commercial signers include:
http://digitalid.verisign.com/server/apacheNotice.htm
http://www.thawte.com/certs/server/request.html
You'll receive a gryffindor.crt file.
不过这两个网页都404了
还有那里可以完成这个csr到crt的转换?
我觉得用openssl直接就应该能变,但是看不懂那堆参数:(
有没有谁实际配过
不一定真要实现,我就是毕设用
只要让我的网页用https打开,并且弹出窗口提示“您正在进入安全区域云云”就行了
问题点数:100、回复次数:8Top
1 楼bpudaye(bpudaye)回复于 2003-06-01 13:59:24 得分 0
upTop
2 楼bpudaye(bpudaye)回复于 2003-06-01 18:35:02 得分 0
upTop
3 楼gotogod(和我一起看上帝)回复于 2003-06-01 20:37:22 得分 100
呵呵,我正好在搞这个
1 用keytool生成自签名的证书,在命令行下:
keytool -genkey -keyalg RSA -keystore server.keystore
要求你输入一些参数,根据提示输就是了
2 将生成的文件server.keystore 考到resin主目录下,最好在其下建一个keys的目录
3 然后在resin.conf中找到被注释的一段
<!--
- How to add SSL:
..........
-->
在这个位置加上下面的内容:
<http port=8443>
<ssl>true</ssl>
<key-store-file>keys/server.keystore</key-store-file>
<key-store-password>这里是你用keytool生成证书时输的密码</key-store-password>
</http>
重启resin,ok
Top
4 楼bpudaye(bpudaye)回复于 2003-06-01 20:52:09 得分 0
哎呀~~~`
多谢老大
等我消化一下Top
5 楼bpudaye(bpudaye)回复于 2003-06-01 21:28:35 得分 0
老大
有问题
我使用的resin 3.0beta
不能按你的那种方式配ssl
会报错,说没有key-store-file这种方法
3.0beta的标准方式:
<http port="443">
<openssl>
<certificate-file>/opt/ssl/keys/gryffindor.crt</certificate-file>
<certificate-key-file>/opt/ssl/keys/gryffindor.key</certificate-key-file>
<password>my-password</password>
</openssl>
</http>
我不会从gryffindor到gryffindor.crt的转变
openssl的ca命令可以实现,但是我转不出来
---------------------------------------------
C:\OpenSSL\bin>openssl ca -in gryffindor.csr -out gryffindor.crt -keyfile gryffi
ndor.key
Using configuration from c:\openssl\openssl.cnf
Loading 'screen' into random state - done
Enter pass phrase for gryffindor.key:
Error opening CA certificate ./demoCA/cacert.pem
1472:error:02001003:system library:fopen:No such process:.\crypto\bio\bss_file.c
:259:fopen('./demoCA/cacert.pem','rb')
1472:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:26
1:
unable to load certificateTop
6 楼bpudaye(bpudaye)回复于 2003-06-01 22:28:43 得分 0
报这种错:
Resin 3.0.0-beta (built Thu Feb 13 18:21:13 PST 2003)
Copyright(c) 1998-2002 Caucho Technology. All rights reserved.
Starting Resin on Sun, 01 Jun 2003 22:19:32 +0800 (CST)
[22:19:34.350] java.lang.UnsatisfiedLinkError: no resinssl in java.library.path
[22:19:34.350] at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1403)
[22:19:34.350] at java.lang.Runtime.loadLibrary0(Runtime.java:788)
[22:19:34.350] at java.lang.System.loadLibrary(System.java:832)
[22:19:34.350] at com.caucho.vfs.OpenSSLFactory.<clinit>(OpenSSLFactory.java:37
8)
[22:19:34.350] at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native
Method)
[22:19:34.350] at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeC
onstructorAccessorImpl.java:39)
[22:19:34.350] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Del
egatingConstructorAccessorImpl.java:27)
[22:19:34.350] at java.lang.reflect.Constructor.newInstance(Constructor.java:27
4)
[22:19:34.350] at java.lang.Class.newInstance0(Class.java:306)
[22:19:34.350] at java.lang.Class.newInstance(Class.java:259)
[22:19:34.350] at com.caucho.config.BeanBuilder.create(BeanBuilder.java:191)
[22:19:34.350] at com.caucho.config.BeanAttributeBuilder.create(BeanAttributeBu
ilder.java:171)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configureChild(RegistryBuil
der.java:341)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:275)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:228)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configureChild(RegistryBuil
der.java:347)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:275)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:228)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configureChild(RegistryBuil
der.java:347)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:275)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:228)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configureChild(RegistryBuil
der.java:347)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:275)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:217)
[22:19:34.350] at com.caucho.config.RegistryBuilder.configure(RegistryBuilder.j
ava:181)
[22:19:34.350] at com.caucho.server.resin.Resin.init(Resin.java:230)
[22:19:34.350] at com.caucho.server.resin.Resin.main(Resin.java:350)Top
7 楼gotogod(和我一起看上帝)回复于 2003-06-02 11:58:27 得分 0
呵呵,我来了Top
8 楼bpudaye(bpudaye)回复于 2003-06-02 12:43:06 得分 0
总结一下:
首先我用的是openssl里的keytool
这个openssl的文档少的可怜...
只能自己琢磨
要在windows下用openssl
首先得配一下环境
OPENSSL_CONF=c:\openssl\openssl.cnf
如果要生成复杂一点的csr,crt
openssl里的dir路径也得设一下
大家可以去这里看看
www.openssl.cn
有不少文档
---------------------
resin部分
我原来用的resin3.0beta
已经改为了xml方式写conf
很多东西跟2.1.x大不一样
很多属性的名称也变了
虽然对中文的支持更好
报错信息更清楚
但如果不是很喜欢尝鲜,还是用2.x吧
---------------------
而且resin3.0beta或者是resin-ee-2.1.8里都没有
在bin目录下包含resin.dll
没有这个文件,是没法使用ssl的
resin-2.1.8里有,copy到那两个版本里即可
---------------------
Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
