Resin - SSL 证书安装指南

1、获取证书

证书将通过邮件发送到申请者的邮箱，证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中，您就可以直接应用它。如果您的证书中以文本的方式存在邮件中，您就需要将邮件中的证书部分的内容用Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式，并确定证书内容中不含有空行和空格，文件名可以为server.cer。

1、Resin4.0中采用resin.xml来配置SSL参数，如下：

<resin xmlns="http://caucho.com/ns/resin">
<cluster id="http-tier">
<server id="a" address="192.168.1.12">
<http port="443">
<openssl>
<certificate-file>server.cer</certificate-file>
<certificate-key-file>server.key</certificate-key-file>
<password>my-password</password>
</openssl>
</http>
</server>
...
</resin>
2、Resin3是在Resin.conf文件中配置SSL参数，如下：

...
<http port="443">
<openssl>
<certificate-file>server.cer</certificate-file>
<certificate-key-file>server.key</certificate-key-file>
<password>my-password</password>
</openssl>
</http>

3、Resin2是在Resin.conf文件中配置SSL参数，如下：

...
<http port='443'>
<ssl/>
<certificate-file>server.cer</certificate-file>
<certificate-key-file>server.key</certificate-key-file>
<key-store-password>password</key-store-password>
</http>

和其他支持Openssl的服务器方式比较类似，只需要加入客户证书根证书文件指认就可以了，增加配置如下：

<ca-certificate-file>clientroot.cer</ca-certificate-file>
<verify-client>required</verify-client>