sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #64032
SV: SV: Problemer med SSL-certificat
Tusind tak.. Det virkede... Hvordan definerer man så hvilke biblioteker
der skal benytte ssl og hvilke der skal køre alm?
Jan Andersen
-----Oprindelig meddelelse-----
Fra: ravn@xxxxxxxxxxxxx [mailto:ravn@xxxxxxxxxxxxx] På vegne af
Thorbjørn Ravn Andersen
Sendt: 3. juni 2003 11:41
Til: sslug-teknik@xxxxxxxx
Emne: Re: SV: [TEKNIK] Problemer med SSL-certificat
"Jan Andersen" <jma@xxxxxxx> writes:
> Ja jeg prøvede med både http:// og https:// og ingen virkede..
SSL-certifikater virker _KUN_ med https://.
Jeg bruger følgende sekvens (på én linie) til at oprette et certifikat:
keytool -genkey -alias scandiatransplant -keyalg RSA
-storepass mitpassword -keypass mitpassword -validity 360
-dname 'CN=localhost, OU=minemail@dk, O=Mitsted,
L=AArhus, S=DK, C=DK'
Dette opretter .keystore i dit hjemmekatalog. Denne kan ses med
keytool -list -storepass mitpassword -v
For at få Resin til at _BRUGE_ dit certifikat og lytte på port 8443,
skal følgende proppes i resin.conf
<http host="127.0.0.1" port="8443">
<ssl>true</ssl>
<key-store-file>/mithjemmekatalog/.keystore</key-store-file>
<key-store-password>mitpassword</key-store-password>
</http>
Som det sidste ved opstart skal Resin skrive at den lytter på port 8443.
Dette kræver IKKE OpenSSL, men JSSE, som medfølger automatisk i Java
1.4.
Herefter skulle https://...... fungere med dit link.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk/ravn
Follow ups
References