Resin 服务器 SSL证书安装配置指南

发布时间:2021-04-16 来源:金方科技 浏览量(2079 )
摘要:1、获取服务器证书中级 CA 证书为保障服务器证书在 IE7 以下客户端的兼容性,服务器证书需要安装中级 CA 证书。从邮件中或者联系金方科技客服获取中级 CA 证书2、获取服务器...

1、获取服务器证书中级 CA 证书

为保障服务器证书在 IE7 以下客户端的兼容性,服务器证书需要安装中级 CA 证书。

从邮件中或者联系金方科技客服获取中级 CA 证书

2、获取服务器证书

从邮件或者联系金方科技获取 xxx.cer 的服务器SSL证书文件。

Resin 服务器 SSL证书安装配置指南

3、查看 Keystore 文件内容

进入 JDK 安装目录下的 bin 目录,运行 keytool 命令。

keytool -list -keystore C:\keystore.jks -storepass password

Resin 服务器 SSL证书安装配置指南

查询到 PrivateKeyEntry 属性的私钥别名( alias )为 server。记住该别名,在稍后导入服务器证书时需要用到。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整。)

注意,导入证书时,一定要使用生成证书请求文件时生成的 keystore.jks 文件。keystore.jks 文件丢失或生成新的 keystore.jks 文件,都将无法正确导入您的服务器证书。

4、导入证书

导入张中级 CA 证书

keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts - storepass password -file C:\intermediate1.cer

导入第二张中级 CA 证书

keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts - storepass password -file C:\intermediate2.cer

Resin 服务器 SSL证书安装配置指南

导入服务器证书

keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\server.cer

Resin 服务器 SSL证书安装配置指南

导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级 CA 证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至 keystore 中”而不是应有的“认证回复已安装在 keystore 中”。

证书导入完成,运行 keystool 命令,再次查看 keystore 文件内容 keytool -list -keystore C:\keystore.jks -storepass password

Resin 服务器 SSL证书安装配置指南

安装服务器证书

1、单向认证的配置

复制已正确导入认证回复的 keystore.jks 文件到 Resin 安装目录下的 conf 目录。打开

conf 目录下的 resin.xml 文件,找到并修改以下内容

<!--

- SSL port configuration:

-

- <http address="*" port="8443">

- <openssl>

- <certificate-file>keys/gryffindor.crt</certificate-file>

-

<certificate-key-file>keys/gryffindor.key</certificate-key-file>

<password>test123</password>

- </openssl>

- </http>

-->

修改为

<http address="*" port="443">

<jsse-ssl>

<key-store-type>jks</key-store-type>

<key-store-file>conf/keystore.jks</key-store-file >

<password>password</password>

</jsse-ssl>

</http>

默认的SSL访问端口号为 443 , 如果使用其他端口号, 则您需要使用 https://yourdomain:port 的方式来访问您的站点。

双向认证的配置

配置双向认证时,您需要首先将客户端认证的根证书以及中级 CA 证书导入到密钥库

keystore.jks 文件中。修改 resin.xml 文件为:

<http address="*" port="443">

<jsse-ssl>

<key-store-type>jks</key-store-type>

<key-store-file>conf/keystore.jks</key-store-file >

<password>password</password>

<verify-client>require</verify-client>

</jsse-ssl>

</http>

访问测试:

重启 Resin,访问 https://youdomain:port,测试证书的安装。

服务器证书的备份及恢复

在您的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。

1、服务器证书的备份

备份服务器证书密钥库文件 keystore.jks 文件即可完成服务器证书的备份操作。

2、服务器证书的恢复

请参照服务器证书安装部分,将服务器证书密钥库 keystore.jks 文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。

声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927