锦上添花:为最佳JSP服务器Resin加上SSL认证

核心提示： 下面是一个openssl.cnf配置文件的相关内容实例：[ req ]default_bits = 1024 #在这里填入加密键的缺省位数distinguished_name = req的名称[ req_distinguished_name ]C = 在这里填入国家的代码，例如CN，锦上添

下面是一个openssl.cnf配置文件的相关内容实例：

[ req ]

default_bits = 1024　 #在这里填入加密键的缺省位数

distinguished_name = req的名称

[ req_distinguished_name ]

C = 在这里填入国家的代码，例如CN，代表中国

C_default =

ST = 这里填写州或省名称

ST_default =

L = 城市

L_default =

O = 企业或机构名称

O_default =

OU = 组织中某个部门的名称，例如市场部

OU_default =

CN = 我们的网站域名，必需是全名，例如www.myweb.com

CN_default =

emailAddress = 联系的E-Mail邮箱地址

emailAddress_default =

完成OpenSSL配置文件的相关设置后，我们就可以开始为SSL认证创建一个私钥。在WEB服务器上创建私钥时，会要求我们输入相应的密码，这个密码将会在我们使用创建的私钥时要求被输入。因此要牢记这个密码并妥善地保管它。我们还必需将这个密码加入到Resin的配置文件当中。

在类Linux系统下创建私钥时，私钥的文件名可以由我们自己决定，可以通过下列所示命令来完成：

openssl genrsa -des3 -out myprikey.key 1024

在Windows系统下创建私钥。得先进入命令行终端界面，然后用CD命令切换到OpenSSL安装目录，再用下列命令产生私钥；

c:\Program Files\GnuWin32\bin\openssl.exe　 genrsa -des3 -out myprikey.key 1024

二、　创建或申请SSL证书：

为了能够加密与用户的会话数据，我们还必需为SSL认证创建或申请一个公钥证书。这个公钥证书在使用时会由Resin发送给用户的浏览器，以便浏览器能够加密其发送的数据。公钥证书可以由OPENSSL产生一个自签名证书，也可以到第三方SSL证书颁发机构申请一个公钥证书。要注意的是，自签名证书将不能被其浏览器所承认。