rensin 3.1 配置openSSL(单向认证)

最新推荐文章于 2024-10-09 14:50:59 发布
最新推荐文章于 2024-10-09 14:50:59 发布
阅读量331 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/doubleStar/p/7279166.html
本文详细介绍了如何在Resin服务器上配置SSL,包括所需软件准备、安装步骤、生成私有钥及自签名证书的方法,并提供了配置resin.conf文件的具体示例。
 1.软件准备:
          (1)resin pro 版本,非pro版本不能使用ssl类库
          (2)安装好openssl类库,安装程序地址: http://gnuwin32.sourceforge.net/packages/openssl.htm
                    软件名称:openssl-0.9.8h-1-setup.exe 
          (3)32位版本的jdk,配置好环境变量
     2.安装步骤:
          (1)安装openssl-0.9.8h-1-setup.exe
          (2)将C:\Program Files (x86)\GnuWin32\bin目录下面的libssl32.dll、libeay32.dll、以及从网上下载的ssleay32.dll(resin 3版本需要这个dll,不然不能调用ssl类库),拷贝到resin的根目录下面
          (3)在resin根目录下面创建“keys”文件夹(后面创建的私有钥和自签发证书放在这个文件夹里面)
          (4)使用openssl生成私有钥、自签发证书
                    1.生成私有钥
                         1)通过cmd命令行,进入到刚才C:\Program Files (x86)\GnuWin32\bin 目录下面
                         2)手动创建“openssl.cnf”文件,内容如下:
[ req ]
 default_bits            = 1024
 distinguished_name      = req_distinguished_name
 
[ req_distinguished_name ]
 C                      = 2 letter Country Code, for example US
 C_default              =
 ST                     = State or Province
 ST_default             =
 L                      = City
 L_default              =
 O                      = Organization Name
 O_default              =
 OU                     = Organizational Unit Name, for example 'Marketing'
 OU_default             =
 CN                     = your domain name, for example www.hogwarts.com
 CN_default             =
 emailAddress           = an email address
 emailAddress_default   =
                        3)cmd中使用命令行:C:\Program Files (x86)\GnuWin32\bin>openssl.exe genrsa -des3 -out gryffindor.key  2048 
                              首先输入私有钥密码(自己记住,后面需要用到),创建完成会在bin的目录下面看到多出来的“gryffindor.key”文件
                    2.自签发证书
                         1)命令行:C:\Program Files (x86)\GnuWin32\bin>openssl.exe req -config ./openssl.cnf -new - key gryffindor.key -x509 -days 1095 -out gryffindor.crt
                            创建完成会看到出来的“gryffindor.crt”,这个就是自签发证书文件
           (5)将生成的“gryffindor.key ”和“gryffindor.crt”文件拷贝到刚才创建的keys文件夹里面
           (6)打开reisin的配置文件resin.conf,找到http配置的地方,增加ssl支持,结果如下:
               <http address="*" port="82">
           <openssl>
            <certificate-file>keys/gryffindor.crt</certificate-file>
            <certificate-key-file>keys/gryffindor.key</certificate-key-file>
            <password>your password</password>
          </openssl>
              </http>
             (7)启动resin,访问地址即可
          备注:

转载于:https://www.cnblogs.com/doubleStar/p/7279166.html

openssl TLS 单向认证
wc_12345654321的博客
08-22 1267
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 3123
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
基于openssl单向和双向认证
weixin_33885676的博客
11-01 230
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=refer...
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
使用OpenSSL实现证书操作
weixin_33888907的博客
02-24 174
 使用OpenSSL实现证书操作       伴随着计算机的发展,计算机的安全问题也一直困扰着我们,在现代社会计算机信息安全更显得格外的重要,如今的社会是一个信息的社会,你我每天都在使用计算机,随着电子邮件、社区网游、即使通讯、电子商务等应用的发展,我们的私人信息也在通过各种网络设备在互联网上被传递,如何才能保障这些私人信息的安全是我们所要关心的。     对重要的数据如银行帐号我们可以使用...
openssl 单向认证
曾经(一卡通/支付/卡系统/POS/读卡器 c/c++/java/c#/android/sql) 现在 c++/golang后台/window客户端高级开发
07-11 905
openssl 单向认证
Nginx单向认证的安装配置方法
09-30
以下是对Nginx单向认证安装配置方法的详细解释: 首先,你需要在系统上安装`openssl`工具,这是一个广泛使用的开源加密库,用于生成和管理SSL/TLS证书。如果你的系统还没有安装`openssl`,可以通过包管理器(如`apt...
openssl-3.1.3.tar.gz
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. ...
使用openssl创建自签名证书以及单向认证程序实例
最新发布
小小的博客
10-09 635
openssl 创建自签名CA异界服务器密钥
openssl tcp单向和双向加密源码
12-06
https://blog.csdn.net/u014220105/article/details/84851031 先查看大致的思路确定是非有需要,部分代码源于其它地方,这里为测试代码 均已编译调试成功,欢迎指点,不喜勿喷
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
读Properties配置文件
09-20
写好的读取properties配置文件的PropertiesConfig.java类,只需new个对象,PropertiesConfig config = new PropertiesConfig(); config.setPropertiesDataSource("/jdbc.properties"); config.getString("dataSource_driverClass");
openssl https 单向认证连接成功示例
banyuxuan7255的博客
11-27 365
openssl https 单向认证连接成功示例 研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。 环境: ================================...
SSL双向认证单向认证
m0_51514815的博客
05-29 7773
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
X小知识-curl-windows下面使用
ZenCart学院
03-08 312
首先下载工具 curl-7.66.0 E:\Tools\curl-7.66.0_2-win64-mingw\curl-7.66.0-win64-mingw 解压之后找到bin目录 E:\Tools\curl-7.66.0_2-win64-mingw\curl-7.66.0-win64-mingw\bin 将上面的路径添加到系统Path变量 解决乱码问题 安装转换工具gnuwin32 下载地址 ...
windows环境下 curl 安装和使用
weixin_33829657的博客
05-27 395
curl下载地址:https://curl.haxx.se/download.html,拉到页面最底下,选择红色选中的那个CAB的进行下载,如下图所示: 下载完成后,解压。 解决windows控制台curl中文乱码问题 下载iconv,地址:http://gnuwin32.sourceforge.net/packages/libiconv.htm,下载完,安装,一路下一步就可以了。  -...
Wget 命令详解
weixin_30578677的博客
01-13 3566
Wget主要用于下载文件,在安装软件时会经常用到,以下对wget做简单说明。 1、下载单个文件:wget http://www.baidu.com。命令会直接在当前目录下载一个index.html的文件 2、将下载的文件存放到指定的文件夹下,同时重命名下载的文件,利用-O:wget -O /home/index http://www.baidu.com 3、下载多个文件:首先,创建...
nginx配置mqtt单向认证
06-10
配置MQTT单向认证,需要在Nginx服务器上安装MQTT代理服务器(例如Mosquitto),并确保已启用TLS/SSL协议。然后,按照以下步骤进行Nginx配置1. 生成证书和密钥文件。使用openssl生成证书和密钥文件,例如: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值