resin和ssl配置问题

filwy

UID: 35924
帖子: 147
积分: 338
在线时间: 1 天 5 小时

1^# filwy 发表于 2006-11-20 16:34

resin和ssl配置问题

当完成以下步骤外，我怎样来SUBMIT THE CSR 这个步骤生成认证文件呢

keytool -genkey -keyalg "RSA" -keystore server.keystore
keytool -certreq -keystore server.keystore > csr.txt

完成以上步骤后，怎样生成个人证书（crt）这个文件啊

filwy

UID: 35924
帖子: 147
积分: 338
在线时间: 1 天 5 小时

2^# filwy 发表于 2006-11-20 18:17

顶一下

namebus

UID: 26991
帖子: 1
积分: 2
在线时间: 10 分钟

3^# namebus 发表于 2007-01-02 15:24

QUOTE:

原帖由 filwy 于 2006-11-20 16:34 发表
当完成以下步骤外，我怎样来SUBMIT THE CSR 这个步骤生成认证文件呢

keytool -genkey -keyalg "RSA" -keystore server.keystore
keytool -certreq -keystore server.keystore > csr.txt

完 ...

.crt是由证书服务商根据你的csr.txt进行颁发的，你可以到下面的地址免费申请一个月的全球信任数字证书。

http://www.openssl.com.cn/thread-133-1-1.html

freeboy6565

UID: 42187
帖子: 100
积分: 229
在线时间: 14 小时

4^# freeboy6565 发表于 2007-02-07 16:57

请问那位有没有成功的例子????

freemanxp2005

UID: 30723
帖子: 1
积分: 2
在线时间: 10 分钟

5^# freemanxp2005 发表于 2007-02-08 15:32

首先解压resin-2.1.14.tar.gz到一个目录
配置JAVA环境变量/etc/profile
JAVA_HOME=/usr/java/jdk1.5.0_06
PATH=$PATH:/usr/java/jdk1.5.0_06/bin
CLASSPATH=$CLASSPATHJAVA_HOME/libJAVA_HOME/jre/lib
RESIN_HOME=/usr/local/resin
export RESIN_HOME
export JAVA_HOME
export PATH
export CLASSPATH

安装openssl软件
./configure －－prefix＝/use/local/ssl
make
make install
可以配置openssl.cnf文件，也可以不配置

生成私钥 openssl genrsa -des3 -out zhcw.key 1024

输入私钥的密码 Enter pass phrase for zhcw.key: password
确认输入的密码 Verifying - Enter pass phrase for zhcw.key: password

chmod 400 zhcw.key

你可以用下列命令查看私钥的内容
openssl rsa -noout -text -in zhcw.key

生成待签名的证书openssl req -config 写清路径/openssl.cnf -new -key zhcw.key \ -x509 -out zhcw.crt

也可以使用openssl req -new -x509 -days 3650 -key zhcw.key -out zhcw.crt

输入刚才设定的私钥的密码Enter pass phrase for zhcw.key: password

然后需要输入下列信息：
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址

生成 zhcw.crt 文件，将文件属性改为400，并放在安全的地方。
chmod 400 zhcw.crt

你可以用下列命令查看它的内容，
openssl x509 -noout -text -in zhcw.crt

如果要把证书在CA上授权，还要创建服务器证书签署请求
openssl req -new -config /usr/local/openssl/ssl/openssl.cnf -key zhcw.key -out zhcw.csr

输入刚才设定的私钥的密码Enter pass phrase for zhcw.key:password

这里也要输入一些信息，和上面的内容类似。
至于 'extra' attributes 不用输入。

你可以查看 CSR 的细节
openssl req -noout -text -in server.csr

把生成的csr文件发给CA你将受到CA颁发给你的经过授权的证书

resin必须支持JNI，3.0版本的resin要授权才能支持，因此只能使用2.0版本的。
编译安装resin：
./configure
make
make install
配置resin.conf文件

在resin目录下创建keys目录，并且把生成的私钥和证书拷贝进去
mkdir keys
cd keys

添加一下内容到resin.conf文件

         <http port='8443'>
         <ssl>openssl</ssl>
私钥文件位置 <certificate-file>/usr/local/resin/keys/zhcw.crt</certificate-file>
证书文件位置 <certificate-key-file>/usr/local/resin/keys/zhcw.key</certificate-key-file>
私钥的密码    <key-store-password>password</key-store-password>
         </http>

重启resin，在ie输入https://192.168.0.95:8443就会出现提示安装证书。

查看 stdout.log 日志文件出现：
Starting Resin on Wed, 29 Nov 2006 12:59:43 +0800 (CST)
http listening to *:8080
srun listening to 127.0.0.1:6802
https listening to *:8443
说明resin已经启动

freemanxp2005

UID: 30723
帖子: 1
积分: 2
在线时间: 10 分钟

6^# freemanxp2005 发表于 2007-02-08 15:33

按照以上的方法作吧，我已经成功了