标签:pen 设置 XML key文件 erp targe https 需要 div
Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高;另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0。
我们在下面会分别介绍这2种模式。
如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
打开Resin.xml,增加下面配置:
<resin xmlns="http://caucho.com/ns/resin">
<cluster id="http-tier">
<server id="a" address="192.168.1.12">
<http port="443">
<openssl>
<certificate-file>keys/server.cer</certificate-file>
<certificate-key-file>keys/server.key</certificate-key-file>
<password>my-password</password>
<certificate-chain-file>keys/chain.cer</certificate-chain-file>
<cipher-suite>ALL:!ADH:+HIGH:+MEDIUM:!NULL:!DH:!RC4:!DES" </cipher-suite>
<protocol>tlsv1 tls1.1 tls1.2</protocol>
</openssl>
</http>
</server>
...
</resin>
说明:
openssl rsa -in server.key -des -out serverpass.key -passout pass:123456
打开resin.xml,增加以下参数:
<resin xmlns="http://caucho.com/ns/resin">
<cluster id="">
<server-default>
<http port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>keys/server.keystore</key-store-file>
<password>changeit</password>
<protocol>-sslv3</protocol>
</jsse-ssl>
</http>
</server-default>
...
</cluster>
</resin>
说明:
https://www.myssl.cn/ssl/resin/java/install.htm
标签:pen 设置 XML key文件 erp targe https 需要 div
原文地址:http://www.cnblogs.com/sslwork/p/6014268.html
