WEB开发网
开发学院网络安全安全技术 锦上添花:为最佳JSP服务器Resin加上SSL认证 阅读

锦上添花:为最佳JSP服务器Resin加上SSL认证

 2009-03-18 13:57:58 来源:WEB开发网   
核心提示: 在Linux系统下生成证书请求文件,可以使用下列命令达到目的:openssl req -new -config ./openssl.cnf -key myprikey.key -out myprikey.csr在Windows系统下生成证书请求文件,锦上添花:为最佳JSP服务器Resin加

在Linux系统下生成证书请求文件,可以使用下列命令达到目的:

openssl req -new -config ./openssl.cnf -key myprikey.key  -out myprikey.csr

在Windows系统下生成证书请求文件,在命令行界面中通过CD命令进入OpenSSL安装目录后,通过下列命令来完成证书请求文件的生成:

c:\Program Files\GnuWin32\bin\openssl.exe req -new -config ./openssl.cnf  -key myprikey.key –out myprikey.csr

证书请求文件的文件名可以由我们自己来决定,在本文中为myprikey.csr。在生成证书请求文件过程中会要求我们输入一些与WEB服务器身份相关的信息,例如网站域名和企业名称等。我们必需按要求如实填写。

当我们成功注册,并支付相应的年使用费之后,这些证书颁发机构就会将SSL证书发送到我们填写的电子邮箱当中。

三、 配置Resin使用私钥和SSL证书

要想Resin能够使用SSL认证,我们还必需对其配置文件resin.conf做相应的设置。具体要配置的内容包括:

...

keys/ myself.crt

keys/ myprikey.key

mypassword

其中,中的内容表示SSL连接使用的默认端口号,如果没有特别要求,可以保持默认。和之间的内容填入Resin可以使用的SSL认证公钥,在这里为myself.crt。和之间的内容填入Resin可以使用的私钥,在本文中为myprikey.key。至于 和之间就是填入我们在创建私钥时设置的密码。

四、 测试Resin的SSL加密连接

当我们配置好Resin的SSL认证后,我们还可以通过一些方式来检验我们的配置是否正确。

在Windows系统下,我们就可以通过在WEB浏览器地址栏中输入https://URL(企业网站的域名)的方式,来验证WEB服务器是否对这样的URL地址做出正确响应。如果返回正常的内容,并且在WEB浏览器地址栏中显示出一个挂锁的标志,那么,Resin的SSL配置就算成功了。

在Linux系统下,除了可以上述方式来检验外,还可以通过下列方式来验证:

openssl s_client -connect www.myweb.com:443 –prexit

另外,我们还可以通过下列的JSP脚本来快速验证Resin是否对SSL做出反应:

Secure?

经过上述的检验操作后,如果都能得到WEB服务器的正确响应,那么就说明Resin已经能够提供对SSL技术的支持了。

也就是说,当用户通过WEB浏览器向WEB服务器发送一个SSL请求时,Resin就会为这个WEB浏览器提供SSL认证的公共密钥,然后,这个WEB浏览器就可以使用这个公共密钥来加密数据,而Resin将使用WEB服务器的SSL私钥对加密的数据进行解密。

上一页  1 2 3 4 5 

Tags:锦上添花 最佳 JSP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接