WEB开发网
开发学院网络安全安全技术 锦上添花:为最佳JSP服务器Resin加上SSL认证 阅读

锦上添花:为最佳JSP服务器Resin加上SSL认证

 2009-03-18 13:57:58 来源:WEB开发网   
核心提示: 下面是一个openssl.cnf配置文件的相关内容实例:[ req ]default_bits = 1024 #在这里填入加密键的缺省位数distinguished_name = req的名称[ req_distinguished_name ]C = 在这里填入国家的代码,例如CN,锦上添

下面是一个openssl.cnf配置文件的相关内容实例:

[ req ]

default_bits = 1024  #在这里填入加密键的缺省位数

distinguished_name = req的名称

[ req_distinguished_name ]

C = 在这里填入国家的代码,例如CN,代表中国

C_default =

ST = 这里填写州或省名称

ST_default =

L = 城市

L_default =

O = 企业或机构名称

O_default =

OU = 组织中某个部门的名称,例如市场部

OU_default =

CN = 我们的网站域名,必需是全名,例如www.myweb.com

CN_default =

emailAddress = 联系的E-Mail邮箱地址

emailAddress_default =

完成OpenSSL配置文件的相关设置后,我们就可以开始为SSL认证创建一个私钥。在WEB服务器上创建私钥时,会要求我们输入相应的密码,这个密码将会在我们使用创建的私钥时要求被输入。因此要牢记这个密码并妥善地保管它。我们还必需将这个密码加入到Resin的配置文件当中。

在类Linux系统下创建私钥时,私钥的文件名可以由我们自己决定,可以通过下列所示命令来完成:

openssl genrsa -des3 -out myprikey.key 1024

在Windows系统下创建私钥。得先进入命令行终端界面,然后用CD命令切换到OpenSSL安装目录,再用下列命令产生私钥;

c:\Program Files\GnuWin32\bin\openssl.exe  genrsa -des3 -out myprikey.key 1024

二、 创建或申请SSL证书:

为了能够加密与用户的会话数据,我们还必需为SSL认证创建或申请一个公钥证书。这个公钥证书在使用时会由Resin发送给用户的浏览器,以便浏览器能够加密其发送的数据。公钥证书可以由OPENSSL产生一个自签名证书,也可以到第三方SSL证书颁发机构申请一个公钥证书。要注意的是,自签名证书将不能被其浏览器所承认。

上一页  1 2 3 4 5  下一页

Tags:锦上添花 最佳 JSP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接