转自:http://bbs.chinaunix.net/thread-1708177-1-1.html
============================================================================
一 生成服务器证书
使用keytool为Resin生成证书,假定服务器的域名是"aa.bb.com",keystore文件存放在"/usr/resin/conf",口令为“123456”,使用下面的命令:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -keystore /usr/resin/conf/server.keystore -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
二 生成客户端证书
生成IE能使用的证书,所以其格式将是PKCS12,使用下面的命令来完成:
/usr/local/jdk/bin/keytool -genkey -v -alias resin -validity 3650 -keyalg RSA -storetype PKCS12 -keystore /usr/resin/conf/client.p12 -dname "CN=aaa.bb.com,OU=a,O=a,L=SH,ST=SH,C=CN" -storepass 123456 -keypass 123456
三 服务端信任客户端
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,所以要先把客户端证书导出为一个单独的CER文件,命令如下:
/usr/local/jdk/bin/keytool -export -alias resin -keystore /usr/resin/conf/client.p12 -storetype PKCS12 -rfc -file /usr/resin/conf/client.cer
下一步是把生成的.cer文件添加到服务器的信任证书库,是其成为服务器的信任证书,命令如下:
/usr/local/jdk/bin/keytool -import -v -file /usr/resin/conf/client.cer -keystore /usr/resin/conf/server.keystore
通过list命令可以查看服务器的证书库,在里面讲看到两个证书,一个服务端的、一个客户端的。
四 将客户端证书导入cacerts密钥库
/usr/local/jdk/bin/keytool -import -v -trustcacerts -storepass changeit -alias resin -file /usr/resin/conf/client.cer -keystore /usr/local/jdk/jre/lib/security/cacerts
五 配置Resin
在Resin的配置文件中添加如下配置:
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/usr/resin/conf/server.keystore</key-store-file>
<password>123456</password>
<verify-client>required</verify-client>
</jsse-ssl>
</http>
<verify-client>required</verify-client>此项是开启双向认证。
分享到:
相关推荐
resin-3.1.6.zip
apache-cxf-3.1.6官方版,其中有spring包。2016-4-14最新版。
libmodbus-3.1.6
apache-cxf-3.1.6源码 在开发工具中查看源码时直接选择apache-cxf-3.1.6-src.zip压缩文件即可 不用解压
hessian-3.1.6.jarhessian-3.1.6.jar
prosys-opc-ua-client-3.1.6-322.exe 可以连线OPC -UA client功能。
mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2 mpfr-3.1.6.tar.bz2
cas-client-3.1.6-release.zip
apache-cxf-3.1.6所有jar包
resin-pro-3.1.6.tar.gz.....................................................
gawk-3.1.6-1-bin windows的awk 最新版,安装后可在windows操作系统上像在linux上使用awk命令。
赠送jar包:reactor-core-3.1.6.RELEASE.jar; 赠送原API文档:reactor-core-3.1.6.RELEASE-javadoc.jar; 赠送源代码:reactor-core-3.1.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:reactor-core-3.1.6....
赠送jar包:reactor-core-3.1.6.RELEASE.jar; 赠送原API文档:reactor-core-3.1.6.RELEASE-javadoc.jar; 赠送源代码:reactor-core-3.1.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:reactor-core-3.1.6....
libmodbus-3.1.6(win10_vs2017_x64编译后).zip
Generic Mapping Tools,地球科学常用制图软件。
richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo...
1、libmodbus-3.1.6已修改直接编译 2、用VS2017编译的,可以直接编译,不用再去配置其他的了。
适用平台:windows x64系统 安装方式:切换到whl路径执行pip install whl文件名
适用平台:windows x64系统 安装方式:切换到whl路径执行pip install whl文件名