Resin-3.1.6配置https双向认证

最新推荐文章于 2022-01-15 12:41:38 发布
最新推荐文章于 2022-01-15 12:41:38 发布
阅读量635 收藏
点赞数
分类专栏: 服务器 文章标签: ssl Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20349/article/details/82407609
版权
转自:http://bbs.chinaunix.net/thread-1708177-1-1.html
============================================================================
一 生成服务器证书
使用keytool为Resin生成证书,假定服务器的域名是"aa.bb.com",keystore文件存放在"/usr/resin/conf",口令为“123456”,使用下面的命令:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -keystore /usr/resin/conf/server.keystore -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
二 生成客户端证书
生成IE能使用的证书,所以其格式将是PKCS12,使用下面的命令来完成:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -storetype PKCS12 -keystore /usr/resin/conf/client.p12 -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
三 服务端信任客户端
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,所以要先把客户端证书导出为一个单独的CER文件,命令如下:
/usr/local/jdk/bin/keytool -export -alias resin -keystore /usr/resin/conf/client.p12 -storetype PKCS12 -rfc -file /usr/resin/conf/client.cer
下一步是把生成的.cer文件添加到服务器的信任证书库,是其成为服务器的信任证书,命令如下:
/usr/local/jdk/bin/keytool -import -v -file /usr/resin/conf/client.cer -keystore /usr/resin/conf/server.keystore
通过list命令可以查看服务器的证书库,在里面讲看到两个证书,一个服务端的、一个客户端的。
四 将客户端证书导入cacerts密钥库
/usr/local/jdk/bin/keytool -import -v -trustcacerts -storepass changeit -alias resin -file /usr/resin/conf/client.cer -keystore /usr/local/jdk/jre/lib/security/cacerts
五 配置Resin
在Resin的配置文件中添加如下配置:
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/usr/resin/conf/server.keystore</key-store-file>
<password>123456</password>
<verify-client>required</verify-client>
</jsse-ssl>
</http>
<verify-client>required</verify-client>此项是开启双向认证。
iteye_20349
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
resin3配置https
Herr Apfel的专栏
06-02 5473
RESIN3配置SSL首先下载OPENSSL http://gnuwin32.sourceforge.net/packages/openssl.htm。安装后把C:/Program Files/GnuWin32/bin/下的libssl32.dll和libeay32.dll两个文件copy到RESIN的根目录, 在RESIN根目录下建立keys目录用来保存生成的密钥, 在keys目录下建立open
(热死你)Resin https ssl Linux 配置,实战可用
tengyunjiawu_com的专栏
01-10 1717
(热死你)Resin https ssl Linux 配置,实战可用 一、配置resin 1.在resin服务器中创建目录keys文件和openssl.conf,格式内容如下: #先复制以下的内容: [ req ]   default_bits = 1024   distinguished_name= req_distinguished_name       [req_di
resin3.1.6破解版本
11-22
resin3.1.6破解版资源,欢迎各位下载 。
resin linux安装,resin-3.1.6 在 Linux 下的简单安装
weixin_39576127的博客
05-26 91
需要准备的东西:1). resin-3.1.6.tar.gz (具体版本根据自己的需要选择)2). jdk-6u29-linux-i586.bin (具体版本根据自己的需要选择)3). resin.init (resin启动配置文件,参见后续内容)开始安装:1). 将 resin-3.1.6.tar.gz 解压缩至 /usr/local 路径下(路径选择根据个人喜好),并更名为 resin 。2)...
本地resin服务启动https
jfqqqqq的博客
01-15 1507
resin https jks
Resin HTTPS 安装指南
weixin_33869377的博客
12-27 146
Resin HTTPS 安装指南 一. 前提 请使用resin 的 2.x 版本,因为resin 3.x 只有 professional 版本才支持 HTTPS。 二. 安装步骤 1. 安装openssl: # tar –zxvf openssl-xxx.tar.gz # cd openssl-xxx # ./config –prefix=/...
PyOpenGL-3.1.6-cp38-cp38-win_amd64.zip
11-16
PyOpenGL-3.1.6-cp38-cp38-win_amd64.zip是一个针对Python 3.8版本且适用于64位Windows系统的压缩包,其中包含了PyOpenGL的特定版本和对应的安装文件。首先,我们需要解压这个zip文件,通常包含一个名为"PyOpenGL-...
libmodbus-3.1.6.tar.gz
10-18
安装libmodbus-3.1.6通常包括解压源代码、配置、编译和安装几个步骤。使用`tar -zxvf libmodbus-3.1.6.tar.gz`解压后,进入目录执行`./configure`、`make`和`sudo make install`,即可完成安装。 5. **应用实例** ...
PyOpenGL-3.1.6-cp311-cp311-win_amd64.zip
最新发布
11-16
2. 下载PyOpenGL-3.1.6-cp311-cp311-win_amd64.zip压缩包,解压后找到PyOpenGL-3.1.6-cp311-cp311-win_amd64.whl文件。这个文件包含了PyOpenGL的二进制代码,是安装的关键。 3. 打开命令行终端,将当前目录切换到...
resin-pro-3.1.6.tar.gz
06-07
- 虽然Resin默认不开启HTTPS,但可以通过配置`ssl-server.xml`启用SSL,以保证数据传输的安全。 - 定期更新Resin到最新版本,防止已知安全漏洞。 7. **性能优化**: - 根据系统资源调整Resin的线程池大小、连接...
resin3.0中的https配置
06-19
resin3.0中的https配置
ResinSSL证书部署指南
10-29
Resin服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法
PyOpenGL-3.1.6-cp310-cp310-win_amd64.zip
11-16
PyOpenGL-3.1.6-cp310-cp310-win_amd64.zip是一个针对Windows 64位(x64)系统的特定版本,包含了PyOpenGL的最新更新。这个压缩包特别适用于需要在Python 3.10环境中利用OpenGL功能的开发人员。 首先,我们来了解...
Resin配置https环境
weixin_33750452的博客
03-28 1673
2019独角兽企业重金招聘Python工程师标准>>> ...
Resin配置https
提拉米苏
12-20 1885
Resin支持OpenSSL,JSSE两种SSL的实现方式,但官网推荐使用OpenSSl ->点击这里查看官网文档 注:以下写出了两种方式实现SSL,第一种实现方式的Resin需要pro版本,因为非pro版本不能使用ssl类库。 当前默认Resin已成功安装,下面开始配置https环境 实现方式一: 步骤一、安装OpenSSL 服务软件 这里安装的是GnuWin32 ,Resin配置SSL首...
https学习,resin配置https
hgc0907的专栏
12-04 5402
一、使用加密算法作用: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 1、其中非对称加密算法用于在握手过程中加密生成的密码 2、对称加密算法用于对真正传输的数据进行加密 3、而HASH算法用于验证数据的完整性
resin 3.0 配置ssl (window&linux)
⒈瞬間
02-28 1785
这两天因为要用到这个所以研究了一下 上网一搜都是2点几的版本的 。 没有3.0.8的 郁闷。不过最后还是成功了1.安装resin 下载地址:http://www.caucho.com/ 2. 认证文件的生成.windows_ 先安装一个openssl 上google上一g就有。1.安装好了之后拷贝下面两个文件C:/> cd %RESIN_HOME%C:/resin-3.0>
resin3.1配置心得
wangwenhui11的专栏
12-24 4818
 打开D:/resinnew/resin-3.1.6/conf/resin.conf,配置文件1.URL中文参数获取:    找到:utf-8,在注释下方加上:iso8859-1以上方法可解决url中文参数获取不了的问题。2.数据源配置(数据库连接池):           jdbc/oracle                        jdbc:oracle:thin:
resin-pro-3.1.6 破解版,用过了,很不错。
party
05-23 349
resin-pro-3.1.6 破解版,用过了,很不错。 http://www.dingl.com/blog/archives/30
gawk-3.1.6-1-bin
07-30
gawk-3.1.6-1-bin是一个软件包的名称,其中包含了gawk的版本3.1.6的二进制文件。 gawk是一个高级文本处理工具,是AWK程序语言的GNU实现。它可以用于处理和分析文本文件,并提供了许多强大的功能。通过使用gawk,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值