Resin 支持Openssl和JSSE。所以我们可以使用Java Keystore文件即.jks文件,也可以使用Openssl的key+cer文件。以下部分,
我们将介绍JSSE。
1.
常见的JKS文件制作,要采用Keytool工具,这个工具是JRE自带的。通过命令行的方式输入CSR信息,而且可以支持中文资料。
首先,生成一个新的jks文件,
命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore c:\server.jks
输入密钥库密码:changeit
您的姓名是什么?
[未知]: www.myssl.cn
您的组织单位名称是什么?
[未知]: Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
[未知]: It Dept.
您的市/县/区或地点名称是什么?
[未知]: Shanghai
您的省/直辖市名称是什么?
[未知]: Shanghai
此单位的两字母国家或地区代码是什么?
[未知]: CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
[否]: Y
为 <tomcat> 输入密钥密码
(如果与密钥库密码相同则返回):
说明: 输入keystore密码: 请输入保护证书密钥的密码。
您的名字与姓氏是什么?请输入域名,例如:www.myssl.cn
您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
您的组织名称是什么?请输入部门名称,如: IT Dept
您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
您所在的州或省份名称是什么?输入省份名称,如:Shanghai
该单位的两字母国家代码是什么?中国请输入CN
CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同,按回车):按回车
根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr
输入密钥库密码:changeit 您的姓名是什么? [未知]: mygou.com 您的组织单位名称是什么? [未知]: Shanghai Fastcom Technology Co.,Ltd 您的组织名称是什么? [未知]: It Dept. 您的市/县/区或地点名称是什么? [未知]: Shanghai 您的省/直辖市名称是什么? [未知]: Shanghai 此单位的两字母国家或地区代码是什么? [未知]: CN CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd", O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗? (输入“yes”或“no”) [否]: Y 为 <tomcat> 输入密钥密码 (如果与密钥库密码相同则返回): |
说明:
输入keystore密码: 请输入保护证书密钥的密码。
您的名字与姓氏是什么?请输入域名,例如:www.myssl.cn
您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
您的组织名称是什么?请输入部门名称,如: IT Dept
您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
您所在的州或省份名称是什么?输入省份名称,如:Shanghai
该单位的两字母国家代码是什么?中国请输入CN
CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同,按回车):按回车
根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr
resign中的配置。替换掉openSSL.
<http port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>server.jks</key-store-file>
<password>changeit</password>
</jsse-ssl>
</http>