sslug-teknik team mailing list archive

Thread
Date

SV: SV: Problemer med SSL-certificat

To: <sslug-teknik@xxxxxxxx>
From: "Jan Andersen" <jma@xxxxxxx>
Date: Tue, 3 Jun 2003 12:24:34 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <kkof1fxzvk.fsf@mimer.null.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Tusind tak.. Det virkede... Hvordan definerer man så hvilke biblioteker
der skal benytte ssl og hvilke der skal køre alm?

Jan Andersen

-----Oprindelig meddelelse-----
Fra: ravn@xxxxxxxxxxxxx [mailto:ravn@xxxxxxxxxxxxx] På vegne af
Thorbjørn Ravn Andersen
Sendt: 3. juni 2003 11:41
Til: sslug-teknik@xxxxxxxx
Emne: Re: SV: [TEKNIK] Problemer med SSL-certificat

"Jan Andersen" <jma@xxxxxxx> writes:

> Ja jeg prøvede med både http:// og https:// og ingen virkede..

SSL-certifikater virker _KUN_ med https://.

Jeg bruger følgende sekvens (på én linie) til at oprette et certifikat:

keytool -genkey -alias scandiatransplant -keyalg RSA
-storepass mitpassword -keypass mitpassword -validity 360 
-dname 'CN=localhost, OU=minemail@dk, O=Mitsted,
L=AArhus, S=DK, C=DK'

Dette opretter .keystore i dit hjemmekatalog.  Denne kan ses med

keytool -list -storepass mitpassword -v

For at få Resin til at _BRUGE_ dit certifikat og lytte på port 8443,
skal følgende proppes i resin.conf


<http host="127.0.0.1" port="8443">
        <ssl>true</ssl>
        <key-store-file>/mithjemmekatalog/.keystore</key-store-file>
        <key-store-password>mitpassword</key-store-password>
      </http>

Som det sidste ved opstart skal Resin skrive at den lytter på port 8443.

Dette kræver IKKE OpenSSL, men JSSE, som medfølger automatisk i Java
1.4.

Herefter skulle https://...... fungere med dit link.

-- 
  Thorbjørn Ravn Andersen
  http://unixsnedkeren.dk/ravn

Follow ups

Re: SV: SV: Problemer med SSL-certificat
From: Thorbjørn Ravn Andersen, 2003-06-03

References

Re: SV: Problemer med SSL-certificat
From: Thorbjørn Ravn Andersen, 2003-06-03