转自:http://bbs.chinaunix.net/thread-1708177-1-1.html
============================================================================
一 生成服务器证书
使用keytool为Resin生成证书,假定服务器的域名是"aa.bb.com",keystore文件存放在"/usr/resin/conf",口令为“123456”,使用下面的命令:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -keystore /usr/resin/conf/server.keystore -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
二 生成客户端证书
生成IE能使用的证书,所以其格式将是PKCS12,使用下面的命令来完成:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -storetype PKCS12 -keystore /usr/resin/conf/client.p12 -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
三 服务端信任客户端
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,所以要先把客户端证书导出为一个单独的CER文件,命令如下:
/usr/local/jdk/bin/keytool -export -alias resin -keystore /usr/resin/conf/client.p12 -storetype PKCS12 -rfc -file /usr/resin/conf/client.cer
下一步是把生成的.cer文件添加到服务器的信任证书库,是其成为服务器的信任证书,命令如下:
/usr/local/jdk/bin/keytool -import -v -file /usr/resin/conf/client.cer -keystore /usr/resin/conf/server.keystore
通过list命令可以查看服务器的证书库,在里面讲看到两个证书,一个服务端的、一个客户端的。
四 将客户端证书导入cacerts密钥库
/usr/local/jdk/bin/keytool -import -v -trustcacerts -storepass changeit -alias resin -file /usr/resin/conf/client.cer -keystore /usr/local/jdk/jre/lib/security/cacerts
五 配置Resin
在Resin的配置文件中添加如下配置:
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/usr/resin/conf/server.keystore</key-store-file>
<password>123456</password>
<verify-client>required</verify-client>
</jsse-ssl>
</http>
<verify-client>required</verify-client>此项是开启双向认证。
分享到:
相关推荐
安装libmodbus-3.1.6通常包括解压源代码、配置、编译和安装几个步骤。使用`tar -zxvf libmodbus-3.1.6.tar.gz`解压后,进入目录执行`./configure`、`make`和`sudo make install`,即可完成安装。 5. **应用实例** ...
在解压"apache-cxf-3.1.6.zip"后,您会得到一个名为"apache-cxf-3.1.6"的目录,其中包含各种库文件(jar文件)、配置文件、示例代码、文档等。这些文件将帮助您了解和使用CXF框架。 通过阅读官方文档、API参考和...
《PyOpenGL-3.1.6-cp38-cp38-win_amd64.whl.zip:Python图形编程与OpenGL的深度探索》 在Python编程领域,PyOpenGL是广泛使用的用于实现OpenGL图形接口的库,它允许程序员利用OpenGL的强大功能进行2D和3D图形渲染。...
这个"apache-cxf-3.1.6所有jar包"的压缩文件包含了CXF 3.1.6版本的所有核心库和依赖组件。在Java Web服务开发中,CXF扮演着重要的角色,它提供了SOAP、RESTful、WS-*等协议的支持,让开发者能够方便地创建和消费Web...
3. **负载均衡与集群**:Resin 3.1.6支持负载均衡和集群配置,可以在多台服务器之间分配请求,提高系统的可用性和可扩展性。通过 sticky session 和 session复制,可以保证用户会话在集群中的连续性。 4. **Quercus...
PyOpenGL-3.1.6-cp310-cp310-win_amd64.whl,之前的下载PyOpenGL网页消失了。
- 虽然Resin默认不开启HTTPS,但可以通过配置`ssl-server.xml`启用SSL,以保证数据传输的安全。 - 定期更新Resin到最新版本,防止已知安全漏洞。 7. **性能优化**: - 根据系统资源调整Resin的线程池大小、连接...
标题中的"PyOpenGL-3.1.6-cp312-cp312-win_amd64.whl.zip"揭示了这是一个与Python相关的库,名为PyOpenGL的版本3.1.6,专为Python 3.12编译,并且是针对Windows 64位(AMD64)平台的。PyOpenGL是Python中的一个接口...
标题中的"PyOpenGL-3.1.6-cp37-cp37m-win_amd64.whl.zip"指的是一个Python库PyOpenGL的特定版本(3.1.6)的安装包,它已被压缩为ZIP格式。这个库是Python编程语言的一个扩展,允许开发者在Python环境中使用OpenGL...
然而,`gawk-3.1.6-1-bin`是专为Windows操作系统设计的版本,使得Windows用户也能享受到`AWK`的强大功能。 `AWK`这个名字源于它的三位创始人—— Alfred V. Aho、Peter J. Weinberger 和 Brian W. Kernighan 的首...
标题中的"PyOpenGL-3.1.6-cp311-cp311-win_amd64.whl.zip"表明这是一个Python库PyOpenGL的特定版本(3.1.6)的安装包,用于AMD64(即64位)Windows系统。"cp311"暗示它兼容Python 3.11版本。".whl"是Python的 Wheel ...
hessian-3.1.6.jarhessian-3.1.6.jar
mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2
`cas-client-3.1.6-release.zip` 是一个包含CAS客户端库的版本3.1.6的压缩包,用于与CAS服务器集成,为你的应用程序提供单一登录功能。 CAS客户端库主要职责是: 1. **身份验证**:当用户尝试访问受保护的资源时,...
《深入理解libmodbus-3.1.6:C++环境下的编译实践》 libmodbus是一个开源的库,专为实现Modbus通信协议而设计。它支持多种编程语言,包括C++,并广泛应用于工业自动化、物联网(IoT)设备以及嵌入式系统中。本次我们...
prosys-opc-ua-client-3.1.6-322.exe 可以连线OPC -UA client功能。
其中,gawk-3.1.6-1是GNU Awk的版本,这是一个文本处理工具,经常与GMT结合使用,帮助解析和操作GMT生成的地图配置文件或数据文件。gs921w64可能是指Ghostscript的9.21版Windows 64位版本,它是GMT用来处理Post...
赠送jar包:reactor-core-3.1.6.RELEASE.jar; 赠送原API文档:reactor-core-3.1.6.RELEASE-javadoc.jar; 赠送源代码:reactor-core-3.1.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:reactor-core-3.1.6....
《GAWK 3.1.6-1 安装指南——深入理解awk的强大与魅力》 awk,全称为“GNU Awk”,是基于文本处理的编程工具,它源自于早年的awk语言,由Alfred V. Aho、Peter J. Weinberger和Brian W. Kernighan三位计算机科学家...