快精灵印艺坊 您身边的文印专家
广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

Resin配置SSL说明


Resin配置SSL说明


Daan











1.0











2004-12-22


























说明:











为Resin服务器配置SSL的访问功能,有几种方式[1]:

1.       在Unix下使用OpenSSL。(http://www.openssl.org/)

2.       使用SUN的JSSE。(http://java.sun.com/products/jsse)

3. ...

我们这里介绍第二种方式,在Windows 2000下的实现。


 


 



 



预备工作:

1.       Windows 2000 Server。

2.       J2SDK 1.4.x。(已经包括了JSSE)

3.       Resin 2.1.x。

4.       JSSE中keytool用法[2]。


 


 



 



步骤:

1.       创建一个服务器证书

a)         下面讲如何使用Sun的keytool来生成一个服务器证书。看下图:







一般来说,keystore密码和mykey主密码应该设置成相同的。

这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys erver.keystore

2.       配置Resin(resin.conf)

Resin的SSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。

<caucho.com>

    <security-provider id=\\\'com.sun.net.ssl.internal.ssl.Provider\\\'/>











 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),











      - with SSL enabled -->











 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host=\\\'localhost\\\' port=\\\'6802\\\'/>

 

  <http port=443>











    <ssl>true</ssl>











     <key-store-file>keys/server.keystore</key-store-file>











     <key-store-password>YourPasswordHere</key-store-password>











  </http>


 


 



 



测试:

使用上面的配置,启动resin服务,我们可以访问https://localhost。

一个最快的测试方法是新建一个内容如下的JSP文件并访问他:

Secure? <%= request.isSecure() %>


 


 



 



运行/bin/httpd.exe,结果如下:



访问https://localhost/,跳出一个安全警报,选择是。



(假如不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)


 


 



 



浏览器浏览https://localhost/,效果如下:



浏览https://localhost/isSecure.jsp测试文件



这表示我们配置Resin使用SSL成功。

参考资料:

[1] SSL configuration: http://localhost/ref/ssl-quick.xtp

以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp

[2] Java keytool 工具的作用及使用方式: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.asp




返回类别: 教程
上一教程: Java 和 XML 为何将成功
下一教程: 针对 Java 开发人员的 C# 编程语言

您可以阅读与"Resin配置SSL说明"相关的教程:
· 配置整合WIN+APACHE+PHP+MYSQL+TCOMCAT(或RESIN)完全手册
· linux环境下Apache+Resin的配置
· Weblogic 81 CA配置以及单向SSL配置
· appfuse配置说明错误
· TOMCAT5.0+MYSQL配置JDBC,DBCP,SSL
    微笑服务 优质保证 索取样品