Herr Apfel的专栏

玉不琢,不成器;人不学,不知道。是故古之王者,建国君民,教学为先。

用户操作
[即时聊天] [发私信] [加为好友]
Herr ApfelID:herrapfel
108549次访问,排名821好友0人,关注者2
herrapfel的文章
原创 134 篇
翻译 0 篇
转载 15 篇
评论 51 篇
Herr Apfel的公告
庆祝个人 BLOG 开张
最近评论
s_bwang:我想知道怎么取得我要的日期,而不是取得当前的日期。
s_bwang:我想知道怎么取得我要的日期,而不是取得当前的日期。
dvdface:这种一堆API的方式还是嫌麻烦。最好的是能封装一下
qq77504166:哥们我用了你的方法,根本就不行啊??????
everyman1978:我一步一步的根据你的文章做,但执行下面的命令就不行了
jar umf MANIFEST.MF app.jar
说找不到app.jar,我把app.jar改成hello.jar后再运行,又说找不到MANIFEST.MF,我就在这个文件前加了一个目录(META-INF),
执行出现两个警告,并且后一句
java -jar hello.jar(执行)
文章分类
收藏
    相册
    My Photo
    存档
    软件项目交易
    订阅我的博客
    XML聚合  FeedSky
    订阅到鲜果
    订阅到Google
    订阅到抓虾
    订阅到BlogLines
    订阅到Yahoo
    订阅到GouGou
    订阅到飞鸽
    订阅到Rojo
    订阅到newsgator
    订阅到netvibes

    原创 resin3配置https收藏

    新一篇: java中文乱码的解决 | 旧一篇: TOMCAT5.5中限制个别IP地址访问的方法

    RESIN3配置SSL首先下载OPENSSL http://gnuwin32.sourceforge.net/packages/openssl.htm

    安装后把C:\Program Files\GnuWin32\bin\下的libssl32.dll和libeay32.dll两个文件copy到RESIN的根目录, 在RESIN根目录下建立keys目录用来保存生成的密钥, 在keys目录下建立openssl.cnf文件并按如下模版填写信息:

    [ req ]
    default_bits            = 1024
    distinguished_name      = req_distinguished_name

     [ req_distinguished_name ]
    C                      = 2 letter Country Code, for example US
    C_default         =
    ST                    = State or Province
    ST_default        =
    L                      = City
    L_default          =
    O                     = Organization Name
    O_default         =
    OU                   = Organizational Unit Name, for example 'Marketing'
    OU_default       =
    CN                   = your domain name, for example     www.hogwarts.com
    CN_default       =
    emailAddress           = an email address
    emailAddress_default   =     

    填写好后保存.首先生成key:>"C:\Program Files\GnuWin32\bin\openssl.exe" genrsa -des3 -out gryffindor.key 1024
    其中gryffindor是自己起的名字然后生成certificate,

    这里我是生成自签名的:> "C:\Program Files\GnuWin32\bin\openssl.exe" req -config ./openssl.cnf -new -key gryffindor.key -x509 -out gryffindor.crt

    另外也可以在几大著名CA申请由他们签名的CRT 

    然后就是在resin.conf中配置使用HTTPS
    <http port="443"> 
    <openssl>
    <certificate-file>keys/gryffindor.crt</certificate-file>
    <certificate-key-file>keys/gryffindor.key</certificate-key-file>
    <password>my-password</password>
    </openssl>
    </http>     
    最后,也是最重要的, RESIN2我不知道, 反正3是必须用pro版才可以支持SSL的, 所以, 还是快去下载吧!http://www.caucho.com/download/index.xtp

    有一句忘了提, RESIN3的PRO版本是收费的, 可以领取一个60天的试用license, 然后是$500一台服务器(硬件, 无论开多少个虚拟主机), 包括一年更新, 其他还有一些支持服务, 就都比较贵了.

    所以这里我还是先选了了RESIN 2, 它做这个是免费的!大致配置如下:

    修改 $JAVA_HOME/jre/lib/java.security
    加入:security.provider.1=sun.security.provider.Sunsecurity.provider.2=com.sun.net.ssl.internal.ssl.Provider

    在RESIN_HOME下有新建一个keys目录,
    然后执行打开DOS窗口执行:|
    D:/java/resin-2.1.4/>keytool -genkey -keyalg RSA -keystore keys/server.keystore
    输入keystore密码:  123456您的名字与姓氏是什么? 
    [Unknown]:  www.caucho.com您的组织单位名称是什么? 
    [Unknown]:  mic您的组织名称是什么? 
    [Unknown]:  mic您所在的城市或区域名称是什么? 
    [Unknown]:  beijing您所在的州或省份名称是什么? 
    [Unknown]:  bj该单位的两字母国家代码是什么 
    [Unknown]:  cnCN=www.caucho.com, OU=mnc corp, O=mnc, L=beijing, ST=bj, C=cn 正确吗?  [否]:  y输入

    <mykey>的主密码        (如果和 keystore 密码相同,按回车):  123456

    然后修改resin.conf里面配置: 
    <http-server> 
    <http port=8443>
    <ssl>true</ssl>
    <key-store-file>keys/server.keystore</key-store-file>
    <key-store-password>123456</key-store-password>
    </http>

    然后启动Resin,输入地址浏览:https://localhost:8443/ 浏览器会提示谁发布的证书,一路确认下来就可以了。

    发表于 @ 2008年06月02日 15:15:10|评论(loading...)|编辑

    新一篇: java中文乱码的解决 | 旧一篇: TOMCAT5.5中限制个别IP地址访问的方法

    评论:没有评论。
    发表评论  


    当前用户设置只有注册用户才能发表评论。如果你没有登录,请点击登录
    Csdn Blog version 3.1a
    Copyright © Herr Apfel