锦上添花:为最佳JSP服务器Resin加上SSL认证

核心提示： 1、创建一个自签名证书当我们只是用来测试WEB服务器的SSL安全连接，或者只是作为企业远程办公之用时，锦上添花:为最佳JSP服务器Resin加上SSL认证(4)，那么创建一个自签名证书将会为我们节省一笔小钱，但是，就必需生成与它相兼容的证书请求文件，这样，对于这样的自签证书，WEB浏览器是

1、创建一个自签名证书

当我们只是用来测试WEB服务器的SSL安全连接，或者只是作为企业远程办公之用时，那么创建一个自签名证书将会为我们节省一笔小钱。但是，对于这样的自签证书，WEB浏览器是不会承认的，还会为此弹出一个警告框来提醒用户这个证书不是一个公认的SSL证书。不过，用户浏览器与WEB服务器之间的会话数据仍然是被SSL加密了的。

在类Linux系统下创建自签名证书，可以使用下列命令来完成：

openssl req -config ./openssl.cnf -new -key myprikey.key　 -x509 -out myself.crt

在Windows系统下创建自签名证书，在字符终端用CD命令进入OpenSSL安装目录后，可以通过下列命令完成：

c:\Program Files\GnuWin32\bin\openssl.exe req -config ./openssl.cnf　 -new -key myprikey.key -x509 -out myself.crt

其中，自签名证书的名称可以由我们自己决定，例在本例中为myself.crt，而“-key”参数后带的键文件是在上面我们创建的私钥文件，而命令中的“./openssl.cnf”表示当前目录下的OpenSSL的配置文件。

如果我们没有按前文所述方式生成一个OpenSSL配置文件，或者没有修改此配置文件中的缺少配置值，那么在创建过程中会要求我们提供一些基本的与WEB服务器相关的身份资料，例如企业名称和网站域名等信息。

2、创建一个证书请求文件

如果要使用第三方证书颁发机构上的证书，那么就必需先创建一个证书请求文件（CSR）。这个证书请求文件中包含有证书的公钥、企业名称、加密位数、地址和网站域名等信息。

当我们在第三方证书颁发机构上申请证书时，就会要求我们提交这个证书请求文件，然后，证书颁发机构才能将SSL证书颁发给我们。现在提供SSL证书的机构有许多，例如VeriSign公司就是其中最著名的代表。在生成证书请求文件时一定要注意，我们使用什么样的WEB服务器软件，就必需生成与它相兼容的证书请求文件，这样，SSL证书颁发机构颁发给我们的证书才能在此WEB服务器下使用。