`
kayban
  • 浏览: 39215 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Resin-3.1.6配置https双向认证

阅读更多
转自:http://bbs.chinaunix.net/thread-1708177-1-1.html
============================================================================
一 生成服务器证书
   使用keytool为Resin生成证书,假定服务器的域名是"aa.bb.com",keystore文件存放在"/usr/resin/conf",口令为“123456”,使用下面的命令:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -keystore /usr/resin/conf/server.keystore -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
二 生成客户端证书
   生成IE能使用的证书,所以其格式将是PKCS12,使用下面的命令来完成:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -storetype PKCS12 -keystore /usr/resin/conf/client.p12 -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456 
三 服务端信任客户端
   由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,所以要先把客户端证书导出为一个单独的CER文件,命令如下:
/usr/local/jdk/bin/keytool -export -alias resin -keystore /usr/resin/conf/client.p12 -storetype PKCS12 -rfc -file /usr/resin/conf/client.cer
    下一步是把生成的.cer文件添加到服务器的信任证书库,是其成为服务器的信任证书,命令如下:
/usr/local/jdk/bin/keytool -import -v -file /usr/resin/conf/client.cer -keystore /usr/resin/conf/server.keystore
     通过list命令可以查看服务器的证书库,在里面讲看到两个证书,一个服务端的、一个客户端的。
四 将客户端证书导入cacerts密钥库
/usr/local/jdk/bin/keytool -import -v -trustcacerts -storepass changeit -alias resin -file /usr/resin/conf/client.cer -keystore /usr/local/jdk/jre/lib/security/cacerts
五 配置Resin
    在Resin的配置文件中添加如下配置:
                <http address="*" port="443">
                <jsse-ssl>
                <key-store-type>jks</key-store-type>
                <key-store-file>/usr/resin/conf/server.keystore</key-store-file>
                <password>123456</password>
                <verify-client>required</verify-client>
                </jsse-ssl>
                </http>
<verify-client>required</verify-client>此项是开启双向认证。
分享到:
评论

相关推荐

    libmodbus-3.1.6.tar.gz

    安装libmodbus-3.1.6通常包括解压源代码、配置、编译和安装几个步骤。使用`tar -zxvf libmodbus-3.1.6.tar.gz`解压后,进入目录执行`./configure`、`make`和`sudo make install`,即可完成安装。 5. **应用实例** ...

    apache-cxf-3.1.6.zip官网完整包

    在解压"apache-cxf-3.1.6.zip"后,您会得到一个名为"apache-cxf-3.1.6"的目录,其中包含各种库文件(jar文件)、配置文件、示例代码、文档等。这些文件将帮助您了解和使用CXF框架。 通过阅读官方文档、API参考和...

    PyOpenGL-3.1.6-cp38-cp38-win_amd64.whl.zip

    《PyOpenGL-3.1.6-cp38-cp38-win_amd64.whl.zip:Python图形编程与OpenGL的深度探索》 在Python编程领域,PyOpenGL是广泛使用的用于实现OpenGL图形接口的库,它允许程序员利用OpenGL的强大功能进行2D和3D图形渲染。...

    apache-cxf-3.1.6所有jar包

    这个"apache-cxf-3.1.6所有jar包"的压缩文件包含了CXF 3.1.6版本的所有核心库和依赖组件。在Java Web服务开发中,CXF扮演着重要的角色,它提供了SOAP、RESTful、WS-*等协议的支持,让开发者能够方便地创建和消费Web...

    resin-3.1.6.zip

    3. **负载均衡与集群**:Resin 3.1.6支持负载均衡和集群配置,可以在多台服务器之间分配请求,提高系统的可用性和可扩展性。通过 sticky session 和 session复制,可以保证用户会话在集群中的连续性。 4. **Quercus...

    PyOpenGL-3.1.6-cp310-cp310-win-amd64.whl

    PyOpenGL-3.1.6-cp310-cp310-win_amd64.whl,之前的下载PyOpenGL网页消失了。

    resin-pro-3.1.6.tar.gz

    - 虽然Resin默认不开启HTTPS,但可以通过配置`ssl-server.xml`启用SSL,以保证数据传输的安全。 - 定期更新Resin到最新版本,防止已知安全漏洞。 7. **性能优化**: - 根据系统资源调整Resin的线程池大小、连接...

    PyOpenGL-3.1.6-cp312-cp312-win_amd64.whl.zip

    标题中的"PyOpenGL-3.1.6-cp312-cp312-win_amd64.whl.zip"揭示了这是一个与Python相关的库,名为PyOpenGL的版本3.1.6,专为Python 3.12编译,并且是针对Windows 64位(AMD64)平台的。PyOpenGL是Python中的一个接口...

    PyOpenGL-3.1.6-cp37-cp37m-win_amd64.whl.zip

    标题中的"PyOpenGL-3.1.6-cp37-cp37m-win_amd64.whl.zip"指的是一个Python库PyOpenGL的特定版本(3.1.6)的安装包,它已被压缩为ZIP格式。这个库是Python编程语言的一个扩展,允许开发者在Python环境中使用OpenGL...

    gawk-3.1.6-1-bin windows最新版

    然而,`gawk-3.1.6-1-bin`是专为Windows操作系统设计的版本,使得Windows用户也能享受到`AWK`的强大功能。 `AWK`这个名字源于它的三位创始人—— Alfred V. Aho、Peter J. Weinberger 和 Brian W. Kernighan 的首...

    PyOpenGL-3.1.6-cp311-cp311-win_amd64.whl.zip

    标题中的"PyOpenGL-3.1.6-cp311-cp311-win_amd64.whl.zip"表明这是一个Python库PyOpenGL的特定版本(3.1.6)的安装包,用于AMD64(即64位)Windows系统。"cp311"暗示它兼容Python 3.11版本。".whl"是Python的 Wheel ...

    hessian-3.1.6.jar

    hessian-3.1.6.jarhessian-3.1.6.jar

    mpfr-3.1.6.tar.bz2

    mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2

    cas-client-3.1.6-release.zip

    `cas-client-3.1.6-release.zip` 是一个包含CAS客户端库的版本3.1.6的压缩包,用于与CAS服务器集成,为你的应用程序提供单一登录功能。 CAS客户端库主要职责是: 1. **身份验证**:当用户尝试访问受保护的资源时,...

    libmodbus-3.1.6已修改直接编译

    《深入理解libmodbus-3.1.6:C++环境下的编译实践》 libmodbus是一个开源的库,专为实现Modbus通信协议而设计。它支持多种编程语言,包括C++,并广泛应用于工业自动化、物联网(IoT)设备以及嵌入式系统中。本次我们...

    prosys-opc-ua-client-3.1.6-322.exe

    prosys-opc-ua-client-3.1.6-322.exe 可以连线OPC -UA client功能。

    gmt安装包(gmt 6.0.0-win64;gawk-3.1.6-1;gs921w64;gsv50w64)

    其中,gawk-3.1.6-1是GNU Awk的版本,这是一个文本处理工具,经常与GMT结合使用,帮助解析和操作GMT生成的地图配置文件或数据文件。gs921w64可能是指Ghostscript的9.21版Windows 64位版本,它是GMT用来处理Post...

    reactor-core-3.1.6.RELEASE-API文档-中文版.zip

    赠送jar包:reactor-core-3.1.6.RELEASE.jar; 赠送原API文档:reactor-core-3.1.6.RELEASE-javadoc.jar; 赠送源代码:reactor-core-3.1.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:reactor-core-3.1.6....

    gawk-3.1.6-1-setup.zip

    《GAWK 3.1.6-1 安装指南——深入理解awk的强大与魅力》 awk,全称为“GNU Awk”,是基于文本处理的编程工具,它源自于早年的awk语言,由Alfred V. Aho、Peter J. Weinberger和Brian W. Kernighan三位计算机科学家...

Global site tag (gtag.js) - Google Analytics