程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> JAVA編程 >> 關於JAVA >> Resin配置SSL說明

Resin配置SSL說明

編輯:關於JAVA

Resin配置SSL說明

Daan

1.0

2004-12-22

說明:

為Resin服務器配置SSL的訪問功能,有幾種方法[1]:

1. 在Unix下使用OpenSSL。(http://www.openssl.org/)

2. 使用SUN的JSSE。(http://Java.sun.com/products/JSse)

3. ...

我們這裡介紹第二種方法,在Windows 2000下的實現。

准備工作:

1. Windows 2000 Server。

2. J2SDK 1.4.x。(已經包括了JSSE)

3. Resin 2.1.x。

4. JSSE中keytool用法[2]。

步驟:

1. 創建一個服務器證書

a) 下面講如何使用Sun的keytool來生成一個服務器證書。看下圖:

一般來說,keystore密碼和mykey主密碼應該設置成一樣的。

這時,證書文件已經保存在本例中的C:\resin-2.1.11\keys erver.keystore

2. 配置Resin(resin.conf)

Resin的SSL配置需要對進行擴展,增加幾個新的元素。下表中紅色文字為新增部分。其中,key-store-file為上一步中生成的證書文件存放地址(相對resin根目錄),key-store-passWord為上一步中為證書設置的密碼。

doc

true

keys/server.keystore

YourPassWordHere

測試:

使用上面的配置,啟動resin服務,我們可以訪問https://localhost。

一個最快的測試方式是新建一個內容如下的JSP文件並訪問他:

Secure? <%= request.isSecure() %>

運行/bin/httpd.exe,結果如下:

訪問https://localhost/,跳出一個安全警報,選擇是。

(如果不想跳出這個安全警報,有幾點要做:1 將證書安裝到客戶端的IE中;2 證書生成時的CN(即名字與姓氏)必須使用服務器的機器名,即DNS名。)

浏覽器浏覽https://localhost/,效果如下:

浏覽https://localhost/isSecure.JSP測試文件

這表示我們配置Resin使用SSL成功。

參考資料:

[1] SSL configuration: http://localhost/ref/ssl-quick.xtp

以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp

[2] Java keytool 工具的作用及使用方法: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.ASP


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved