resin下配置SSL证书

Resin 支持Openssl和JSSE。所以我们可以使用Java Keystore文件即.jks文件,也可以使用Openssl的key+cer文件。以下部分,

我们将介绍JSSE。

1.

      常见的JKS文件制作,要采用Keytool工具,这个工具是JRE自带的。通过命令行的方式输入CSR信息,而且可以支持中文资料。
      首先,生成一个新的jks文件,

              命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore c:\server.jks

输入密钥库密码:changeit
您的姓名是什么?
  [未知]:  www.myssl.cn
您的组织单位名称是什么?
  [未知]:  Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
  [未知]:  It Dept.
您的市/县/区或地点名称是什么?
  [未知]:  Shanghai
您的省/直辖市名称是什么?
  [未知]:  Shanghai
此单位的两字母国家或地区代码是什么?
  [未知]:  CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
  [否]:  Y

为 <tomcat> 输入密钥密码
        (如果与密钥库密码相同则返回):

说明: 输入keystore密码: 请输入保护证书密钥的密码。
 
您的名字与姓氏是什么?请输入域名,例如:www.myssl.cn
 
您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
 
您的组织名称是什么?请输入部门名称,如: IT Dept
 
您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
 
您所在的州或省份名称是什么?输入省份名称,如:Shanghai
 
该单位的两字母国家代码是什么?中国请输入CN
 
CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正确吗?输入 Y
 
输入的主密码(如果和 keystore 密码相同,按回车):按回车
 

根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr

  输入密钥库密码:changeit
您的姓名是什么?
  [未知]:  mygou.com
您的组织单位名称是什么?
  [未知]:  Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
  [未知]:  It Dept.
您的市/县/区或地点名称是什么?
  [未知]:  Shanghai
您的省/直辖市名称是什么?
  [未知]:  Shanghai
此单位的两字母国家或地区代码是什么?
  [未知]:  CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
  [否]:  Y

为 <tomcat> 输入密钥密码
        (如果与密钥库密码相同则返回):

说明:

输入keystore密码: 请输入保护证书密钥的密码。
 
您的名字与姓氏是什么?请输入域名,例如:www.myssl.cn
 
您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
 
您的组织名称是什么?请输入部门名称,如: IT Dept
 
您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
 
您所在的州或省份名称是什么?输入省份名称,如:Shanghai
 
该单位的两字母国家代码是什么?中国请输入CN
 
CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正确吗?输入 Y
 
输入的主密码(如果和 keystore 密码相同,按回车):按回车
 

根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr

 

resign中的配置。替换掉openSSL.

<http port="443">
     <jsse-ssl>
       <key-store-type>jks</key-store-type>
       <key-store-file>server.jks</key-store-file>
       <password>changeit</password>
     </jsse-ssl>
    </http>

posted @ 2012-04-25 14:49  jiuzhongguo  阅读(987)  评论(0编辑  收藏  举报