`

Resin配置SSL双向认证

阅读更多
前几天有个项目需要做SSL双向认证,查找了半天才摸出点门道,现在记录下综合前辈思想的配置方法。
Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Openssl等。目前Openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但在Resin 2和Resin 3的开源版本中都可以支持Java Keystore, PKCS12。
本文将使用JDK的keytool来为Resin配置双向SSL认证。
JDK1.6.10
Resin-3.1.6
============================================================================
一 生成服务器证书
使用keytool为Resin生成证书,假定服务器的域名是"aa.bb.com",keystore文件存放在"/usr/resin/conf",口令为“123456”,使用下面的命令:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -keystore /usr/resin/conf/server.keystore -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
二 生成客户端证书
生成IE能使用的证书,所以其格式将是PKCS12,使用下面的命令来完成:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -storetype PKCS12 -keystore /usr/resin/conf/client.p12 -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
三 服务端信任客户端
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,所以要先把客户端证书导出为一个单独的CER文件,命令如下:
/usr/local/jdk/bin/keytool -export -alias resin -keystore /usr/resin/conf/client.p12 -storetype PKCS12 -rfc -file /usr/resin/conf/client.cer
下一步是把生成的.cer文件添加到服务器的信任证书库,是其成为服务器的信任证书,命令如下:
/usr/local/jdk/bin/keytool -import -v -file /usr/resin/conf/client.cer -keystore /usr/resin/conf/server.keystore
通过list命令可以查看服务器的证书库,在里面讲看到两个证书,一个服务端的、一个客户端的。
四 将客户端证书导入cacerts密钥库
/usr/local/jdk/bin/keytool -import -v -trustcacerts -storepass changeit -alias resin -file /usr/resin/conf/client.cer -keystore /usr/local/jdk/jre/lib/security/cacerts
五 配置Resin
在Resin的配置文件中添加如下配置:
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/usr/resin/conf/server.keystore</key-store-file>
<password>123456</password>
<verify-client>required</verify-client>
</jsse-ssl>
</http>
<verify-client>required</verify-client>此项是开启双向认证。

配置完成重启Resin服务,将client.p12文件导入IE浏览器即可访问。https://aaa.bb.com.

访问地址可尝试:https:/localhost:443.

转载地址:http://my.chinaunix.net/space.php?uid=20732914&do=blog&id=7528 发现linux下这方面的东西还是比较少的。

resin的配置文件是resin.conf resin在linux下,解压后在lib下:java -jar resin.jar 启动即可。

分享到:
评论

相关推荐

    配置好openssl的resin4配置文件及loaclhost的证书

    `resin.properties`是`Resin4`的主要配置文件,我们需要在这里配置SSL相关参数。打开`resin.properties`,找到或添加以下内容: ```properties # 配置HTTPS端口 server.port=https=443 # 指定SSL证书和私钥的位置 ...

    resin3.0中的https配置

    3. **配置 Resin 配置文件**: - 在 `resin.conf` 文件中添加以下配置以启用 HTTPS 端口 8443: ```xml &lt;ssl&gt;true&lt;/ssl&gt; ``` #### 七、总结 通过上述步骤,您可以成功地在 Resin 3.0 中配置 HTTPS ...

    Resin配置文件中文说明

    ### Resin配置文件中文说明解析 #### 一、概述 Resin是一款高性能的企业级Java应用服务器,它提供了全面的功能和良好的性能,适用于多种部署环境。本文档将对`Resin.conf`配置文件进行详细的中文说明,帮助用户更...

    resin配置文件详解

    **Resin配置文件详解** Resin是一款高性能、轻量级的Java应用服务器,它支持Servlet、JSP、EJB以及Web服务等技术。在Resin的运行过程中,配置文件起着至关重要的作用,它们定义了服务器的行为、部署的应用程序、...

    windows resin-pro-3.1.3配置ssl所需dll

    resin-pro-3.1.3配置ssl ssleay32.dll libssl32.dll libeay32.dll 第一个在官方网站上没有说明,但是我试过如果少了第一个启动时会报错: com.caucho.config.ConfigException: SSL JNI was not properly ...

    Resin 3.1 配置文件.txt

    ### Resin 3.1 配置文件解析与说明 #### 一、概述 Resin 是一款高性能且功能丰富的 Java 应用服务器和 Web 服务器,由 Caucho Technology 开发。Resin 3.1 版本是该系列中的一个稳定版本,广泛应用于企业级应用...

    eclipse下的resin配置

    ### Eclipse 下 Resin 服务器配置详解 #### 一、引言 Resin 是一款高性能的 Java 应用服务器,常用于开发与部署 Java Web 应用。本文将详细介绍如何在 Eclipse IDE 中配置 Resin 服务器,使开发者能够更加高效地...

    Resin配置

    ### Resin配置详解 #### 一、Resin简介与配置 Resin是一款高效且功能强大的应用服务器,它支持多种Web应用技术,包括Servlet、JSP、HTTP服务等。Resin的特点在于其高度优化的设计,使其在处理高并发请求时表现出色...

    eclipse resin配置

    ### Eclipse Resin 配置详解 #### 一、Resin简介与应用场景 Resin是一款功能强大的Java应用服务器和Web容器,由Caucho技术公司开发。它提供了高性能、高可靠性和丰富的特性集,广泛应用于企业级Java应用的部署场景...

    myeclipse resin服务器配置

    ### MyEclipse 下 Resin 服务器配置详解 #### 背景介绍 Resin 是一款高性能、高稳定性的 Java 应用服务器与 Web 服务器,适用于企业级应用开发。MyEclipse 是一款集成了 Eclipse 的高级功能且面向 JavaEE 的集成...

    Resin配置详细说明

    在本文中,我们将深入探讨Resin配置的详细内容,包括虚拟目录、MyEclipse集成、集群配置以及其他重要特性。 1. **虚拟目录配置**: 虚拟目录允许你在Resin中映射不同的物理目录到Web应用程序的不同URL路径。在配置...

    windows下resin的配置与部署

    1. **端口配置**:在`resin.conf`中,`&lt;server&gt;`标签下的`port`属性设置HTTP监听端口,`ssl-port`设置HTTPS端口。确保这些端口没有被其他服务占用。 2. **JVM参数**:Resin使用Java虚拟机(JVM)运行,可以通过`...

    一个Resin配置多个集群应用[linux环境]

    本主题将深入探讨如何在Linux环境下利用Resin配置多个集群应用,以实现高可用性和负载均衡。我们将通过分析标题和标签以及提供的脚本文件名来构建相关知识点。 首先,让我们理解“Resin配置多个集群应用”的概念。...

    resin详细配置说明

    resin详细配置说明,包括resin的安装配置、使用方法等。

    非常有用的resin配置

    下面将详细介绍Resin配置中的几个关键点。 1. **Resin默认端口配置** 默认情况下,Resin独立的Web服务器监听HTTP请求的端口是8080,而用于Apache或IIS插件的监听端口是6802。这些配置可以在`conf/resin.conf`文件...

    Windows下Resin的配置与部署(附图).doc

    ### Windows下Resin的配置与部署详解 #### 一、Resin简介 Resin是由CAUCHO公司开发的一款高性能Web服务器及应用服务器,它不仅支持Servlets 2.3和JSP 1.2标准,还能高效处理静态内容,其性能可与Apache相媲美。此外...

    resin4.0配置文件介绍

    ### Resin 4.0 配置文件介绍与解析 #### 一、Resin 4.0 启动概述 **Resin 4.0** 是一款高性能的应用服务器,适用于部署 Java 应用程序。本章节主要介绍了 Resin 的启动过程、启动前的准备条件以及在不同操作系统上...

    resin服务器配置指南

    resin服务器配置指南,实现resin服务均衡。前台服务均衡

    Nginx安装配置、Resin安装配置说明文档

    c)对 E:\sssssssss \resin\conf\resin.conf 文件进行配置 - 11 - d)80端口修改: - 16 - e)默认发布目录修改: - 16 - f)多虚拟主机: - 16 - g)多端口设置: - 17 - (3) Resin与Eclipse整合 - 17 - 2. Linux - 18 -...

    resin中关于日志的配置

    这篇博客文章“resin中关于日志的配置”着重讲解了如何在Resin服务器上管理和配置日志系统,这对于监控应用状态、调试问题以及优化性能至关重要。下面将详细阐述相关知识点。 1. **日志的重要性**: - 日志记录了...

Global site tag (gtag.js) - Google Analytics