锦上添花:为最佳JSP服务器Resin加上SSL认证

核心提示： 在Linux系统下生成证书请求文件，可以使用下列命令达到目的：openssl req -new -config ./openssl.cnf -key myprikey.key -out myprikey.csr在Windows系统下生成证书请求文件，锦上添花:为最佳JSP服务器Resin加

在Linux系统下生成证书请求文件，可以使用下列命令达到目的：

openssl req -new -config ./openssl.cnf -key myprikey.key　 -out myprikey.csr

在Windows系统下生成证书请求文件，在命令行界面中通过CD命令进入OpenSSL安装目录后，通过下列命令来完成证书请求文件的生成：

c:\Program Files\GnuWin32\bin\openssl.exe req -new -config ./openssl.cnf　 -key myprikey.key –out myprikey.csr

证书请求文件的文件名可以由我们自己来决定，在本文中为myprikey.csr。在生成证书请求文件过程中会要求我们输入一些与WEB服务器身份相关的信息，例如网站域名和企业名称等。我们必需按要求如实填写。

当我们成功注册，并支付相应的年使用费之后，这些证书颁发机构就会将SSL证书发送到我们填写的电子邮箱当中。

三、　配置Resin使用私钥和SSL证书

要想Resin能够使用SSL认证，我们还必需对其配置文件resin.conf做相应的设置。具体要配置的内容包括：

...

keys/ myself.crt

keys/ myprikey.key

mypassword

其中，中的内容表示SSL连接使用的默认端口号，如果没有特别要求，可以保持默认。和之间的内容填入Resin可以使用的SSL认证公钥，在这里为myself.crt。和之间的内容填入Resin可以使用的私钥，在本文中为myprikey.key。至于 和之间就是填入我们在创建私钥时设置的密码。

四、　测试Resin的SSL加密连接

当我们配置好Resin的SSL认证后，我们还可以通过一些方式来检验我们的配置是否正确。

在Windows系统下，我们就可以通过在WEB浏览器地址栏中输入https://URL（企业网站的域名）的方式，来验证WEB服务器是否对这样的URL地址做出正确响应。如果返回正常的内容，并且在WEB浏览器地址栏中显示出一个挂锁的标志，那么，Resin的SSL配置就算成功了。

在Linux系统下，除了可以上述方式来检验外，还可以通过下列方式来验证：

openssl s_client -connect www.myweb.com:443 –prexit

另外，我们还可以通过下列的JSP脚本来快速验证Resin是否对SSL做出反应：

Secure?

经过上述的检验操作后，如果都能得到WEB服务器的正确响应，那么就说明Resin已经能够提供对SSL技术的支持了。

也就是说，当用户通过WEB浏览器向WEB服务器发送一个SSL请求时，Resin就会为这个WEB浏览器提供SSL认证的公共密钥，然后，这个WEB浏览器就可以使用这个公共密钥来加密数据，而Resin将使用WEB服务器的SSL私钥对加密的数据进行解密。