产品介绍

  • 维瑞_销售: 维瑞_售前顾问

  • 维瑞_技术: 维瑞_技术支持

  • MSN: [email protected]

    销售QQ: 112580 3355

    Email:[email protected]

    Tel : 0755-6660 8110

    EditRegion5

    Resin - SSL 证书安装指南

    Resin SSL 安装指南

    1、获取证书

    证书将通过邮件发送到申请者的邮箱,证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式存在邮件中,您就需要将邮件中的证书部分的内容用Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.cer。

    1、Resin4.0中采用resin.xml来配置SSL参数,如下:

    <resin xmlns="http://caucho.com/ns/resin">
    <cluster id="http-tier">
    <server id="a" address="192.168.1.12">
    <http port="443">
    <openssl>
    <certificate-file>server.cer</certificate-file>
    <certificate-key-file>server.key</certificate-key-file>
    <password>my-password</password>
    </openssl>
    </http>
    </server>
    ...
    </resin>
    2、Resin3是在Resin.conf文件中配置SSL参数,如下:

    ...
    <http port="443">
    <openssl>
    <certificate-file>server.cer</certificate-file>
    <certificate-key-file>server.key</certificate-key-file>
    <password>my-password</password>
    </openssl>
    </http>

    3、Resin2是在Resin.conf文件中配置SSL参数,如下:

    ...
    <http port='443'>
    <ssl/>
    <certificate-file>server.cer</certificate-file>
    <certificate-key-file>server.key</certificate-key-file>
    <key-store-password>password</key-store-password>
    </http>

     

    设置客户端认证

    和其他支持Openssl的服务器方式比较类似,只需要加入客户证书根证书文件指认就可以了,增加配置如下:

    <ca-certificate-file>clientroot.cer</ca-certificate-file>
    <verify-client>required</verify-client>