小弟近日用openssl配置了一套双向认证的证书,用来做Orbix系统的双向认证.但是不知道如何可以验证,证书是否已经按照双向的方法工作.请高手指点谢谢
谁来教我配置 --->; 单向ssl认证配置? 帮帮忙.. 基于tomcat也可以 只要有个例子就可以。 tomcat的双向认证我看了,对我没什么用。。 我只需要服务器认证。 大家帮帮我!
1.mkdir ssl.key 2.cd ssl.key 3.openssl genrsa -out server.key 1024 4.mkdir ssl.crt 5.cd ssl.crt 6.openssl req -new -x509 -key ../ssl.key/server.key -out server.crt 7.编辑apache/conf/ssl.conf,大致内容如下: Listen 443 ServerName xxx.xxx.com sslEngine on sslCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+sslv2:+EXP:+eNULL sslCertificateFile /usr/local/apache/conf/ssl.crt/server.crt sslCert...
本帖最后由 shang2354 于 2010-05-21 16:00 编辑 前几天有个项目需要做ssl双向认证,现在记录下综合前辈思想的配置方法。 Resin支持多种ssl证书的文件格式,包括Java Keystore, PKCS12, openssl等。目前openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但在Resin 2和Resin 3的开源版本中都可以支持Java Keystore, PKCS12。 本文将使用JDK的keytool来为Resin配置双向ssl认证。 JDK1.6.10 Resin-3.1.6 =...
第一次在ChinaUnix发布原创文档,希望大家能用得着。请确认你的系统(linux)已经安装了lynx文本浏览器喔。 1.下载并解压缩软件 # lynx http://httpd.apache.org/dist/httpd/apache_1.3.27.tar.gz # lynx ftp://ftp.modssl.org/source/mod_ssl-2.8.12-1.3.27.tar.gz # lynx ftp://ftp.openssl.org/source/openssl-0.9.6g.tar.gz # gzip -d -c apache_1.3.27.tar.gz | tar xvf - # gzip -d -c mod_ssl-2.8.12-1.3.27.tar.gz | tar xv...
环境:centOS6.4 32bit
软件环境:jdk-7u40-linux-i586.tar.gz
中间件:resin-pro-4.0.37
证书:openssl
需求利用openssl+resin做https双向认证
问题
目前openssl证书已经制作成功,resin环境也搭建成功并且可以访问
但是在resin.xml里面加上一下代码服务就无法正常启动
环境:centOS6.4 32bit
软件环境:jdk-7u40-linux-i586.tar.gz
中间件:resin-pro-4.0.37
证书:openssl
需求利用openssl+resin做https双向认证
问题
目前openssl证书已经制作成功,resin环境也搭建成功并且可以访问
但是在resin.xml里面加上一下代码服务就无法正常启动
代码如下:
出现的情况(问题):服务器不能够得到客户端的证书,但是客户端能够得到服务器的证书。客户端和服务器的证书和密钥是一样的(这个应该没有关系,没有对证书的内容做验证)。
客户端:
#include