快精灵印艺坊 您身边的文印专家 广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

Resin配置SSL说明


Resin配置SSL说明


Daan











1.0











2004-12-22


























说明:











为Resin服务器配置SSL的访问功能,有几种方式[1]:

1.       在Unix下使用OpenSSL。(http://www.openssl.org/)

2.       使用SUN的JSSE。(http://java.sun.com/products/jsse)

3. ...

我们这里介绍第二种方式,在Windows 2000下的实现。


 


 



 



预备工作:

1.       Windows 2000 Server。

2.       J2SDK 1.4.x。(已经包括了JSSE)

3.       Resin 2.1.x。

4.       JSSE中keytool用法[2]。


 


 



 



步骤:

1.       创建一个服务器证书

a)         下面讲如何使用Sun的keytool来生成一个服务器证书。看下图:







一般来说,keystore密码和mykey主密码应该设置成相同的。

这时,证书文件已经保存在本例中的C:/resin-2.1.11/keys erver.keystore

2.       配置Resin(resin.conf)

Resin的SSL配置需要对<http-server>进行扩展,增加几个新的元素。下表中红色文字为新增部分。其中,key-store-file为上一步中生成的证书文件存放地址(相对resin根目录),key-store-password为上一步中为证书设置的密码。

<caucho.com>

    <security-provider id=\\\'com.sun.net.ssl.internal.ssl.Provider\\\'/>











 

<!-- declare a new HTTP server on port 443 (standard port for HTTPS),











      - with SSL enabled -->











 

<http-server>

  <app-dir>doc</app-dir>

 

  <!-- the http port -->

  <http port=80/>

 

  <!-- the srun port, read by both JVM and plugin -->

  <srun host=\\\'localhost\\\' port=\\\'6802\\\'/>

 

  <http port=443>











    <ssl>true</ssl>











     <key-store-file>keys/server.keystore</key-store-file>











     <key-store-password>YourPasswordHere</key-store-password>











  </http>


 


 



 



测试:

使用上面的配置,启动resin服务,我们可以访问https://localhost。

一个最快的测试方法是新建一个内容如下的JSP文件并访问他:

Secure? <%= request.isSecure() %>


 


 



 



运行/bin/httpd.exe,结果如下:



访问https://localhost/,跳出一个安全警报,选择是。



(假如不想跳出这个安全警报,有几点要做:1 将证书安装到客户端的IE中;2 证书生成时的CN(即名字与姓氏)必须使用服务器的机器名,即DNS名。)


 


 



 



浏览器浏览https://localhost/,效果如下:



浏览https://localhost/isSecure.jsp测试文件



这表示我们配置Resin使用SSL成功。

参考资料:

[1] SSL configuration: http://localhost/ref/ssl-quick.xtp

以及SSL with Resin: http://www.caucho.com/resin-3.0/security/ssl.xtp

[2] Java keytool 工具的作用及使用方式: http://www.ccw.com.cn/htm/center/prog/02_7_8_4.asp



返回类别: 教程
上一教程: Java 和 XML 为何将成功
下一教程: 针对 Java 开发人员的 C# 编程语言

您可以阅读与"Resin配置SSL说明"相关的教程:
· 配置整合WIN+APACHE+PHP+MYSQL+TCOMCAT(或RESIN)完全手册
· linux环境下Apache+Resin的配置
· Weblogic 81 CA配置以及单向SSL配置
· appfuse配置说明错误
· TOMCAT5.0+MYSQL配置JDBC,DBCP,SSL
    微笑服务 优质保证 索取样品  
  快精灵印艺坊 版权所有 首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
网站地图关于我们友情链接