← Back to team overview

sslug-teknik team mailing list archive

SV: SV: Problemer med SSL-certificat

 

Tusind tak.. Det virkede... Hvordan definerer man så hvilke biblioteker
der skal benytte ssl og hvilke der skal køre alm?

Jan Andersen

-----Oprindelig meddelelse-----
Fra: ravn@xxxxxxxxxxxxx [mailto:ravn@xxxxxxxxxxxxx] På vegne af
Thorbjørn Ravn Andersen
Sendt: 3. juni 2003 11:41
Til: sslug-teknik@xxxxxxxx
Emne: Re: SV: [TEKNIK] Problemer med SSL-certificat

"Jan Andersen" <jma@xxxxxxx> writes:

> Ja jeg prøvede med både http:// og https:// og ingen virkede..

SSL-certifikater virker _KUN_ med https://.

Jeg bruger følgende sekvens (på én linie) til at oprette et certifikat:

keytool -genkey -alias scandiatransplant -keyalg RSA
-storepass mitpassword -keypass mitpassword -validity 360 
-dname 'CN=localhost, OU=minemail@dk, O=Mitsted,
L=AArhus, S=DK, C=DK'

Dette opretter .keystore i dit hjemmekatalog.  Denne kan ses med

keytool -list -storepass mitpassword -v

For at få Resin til at _BRUGE_ dit certifikat og lytte på port 8443,
skal følgende proppes i resin.conf


<http host="127.0.0.1" port="8443">
        <ssl>true</ssl>
        <key-store-file>/mithjemmekatalog/.keystore</key-store-file>
        <key-store-password>mitpassword</key-store-password>
      </http>

Som det sidste ved opstart skal Resin skrive at den lytter på port 8443.

Dette kræver IKKE OpenSSL, men JSSE, som medfølger automatisk i Java
1.4.

Herefter skulle https://...... fungere med dit link.

-- 
  Thorbjørn Ravn Andersen
  http://unixsnedkeren.dk/ravn






Follow ups

References