fishcorecpe和openacs使用https进行交互的技术设置和服务部署
来源:互联网 发布:java判断上传文件大小 编辑:程序博客网 时间:2024/06/02 02:57
本文提及的技术中,openacs使用keytool+tomcat配置HTTPS双向证书认证,fishcorecpe需要openacs签署的证书进行验证交互。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
部署步骤:
在/opt/jboss-4.2.3.GA/server/default/conf目录下执行以下指令:
为服务器生成证书:
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
为服务器生成PKCS12证书:
keytool -genkey -v -alias clients -keyalg RSA -storetype PKCS12 -keystore clients.p12 -validity 36500
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件:
keytool -export -alias clients -keystore clients.p12 -storetype PKCS12 -storepass fishcorecpe -rfc -file clients.cer
将客户端证书导入到服务器的证书库,添加为一个信任证书:
keytool -import -v -file clients.cer -keystore tomcat.keystore
通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -keystore tomcat.keystore
为便于客户端使用,将PKCS12格式证书中的私钥提取并转存为PEM格式:
openssl pkcs12 -nocerts -nodes -in clients.p12 -out clients.pem 用这个
验证 openssl pkcs12 -clcerts -nokeys -in clients.p12 -out clientsv.pem将证书和私钥合并存储在一个证书链文件中:
cat clients.cer clients.pem >fishcore.pem
将fishcore.pem复制到fishcorecpe固件相同目录下。
修改fishcore.conf中acsurl为https格式。
修改/opt/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer下server.xml文件中Connector port="8443"相关内容为以下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" address="${jboss.bind.address}"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" keystoreFile="${jboss.server.home.dir}/conf/tomcat.keystore" keystorePass="fishcorecpe"
truststoreFile="${jboss.server.home.dir}/conf/tomcat.keystore" truststorePass="fishcorecpe" sslProtocol="TLS" />
保存,重启openacs后,可以直接运行fishcorecpe,将以https进行交互.
参考: http://blog.sina.com.cn/s/blog_5f64eccd0100p0pc.html
http://blog.sina.com.cn/s/blog_4c95c67e0100xy3m.html
http://www.diybl.com/course/4_webprogram/jsp/jsp_js/200855/113649.html
本文和fishcorecpe中所有涉及的密钥均为 fishcorecpe
使用其他方式生成证书的情况,请google后并生成所有必需的证书后,根据fishcorecpe软件的readme中的配置参数说明进行配置验证。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
部署步骤:
在/opt/jboss-4.2.3.GA/server/default/conf目录下执行以下指令:
为服务器生成证书:
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
为服务器生成PKCS12证书:
keytool -genkey -v -alias clients -keyalg RSA -storetype PKCS12 -keystore clients.p12 -validity 36500
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件:
keytool -export -alias clients -keystore clients.p12 -storetype PKCS12 -storepass fishcorecpe -rfc -file clients.cer
将客户端证书导入到服务器的证书库,添加为一个信任证书:
keytool -import -v -file clients.cer -keystore tomcat.keystore
通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -keystore tomcat.keystore
为便于客户端使用,将PKCS12格式证书中的私钥提取并转存为PEM格式:
openssl pkcs12 -nocerts -nodes -in clients.p12 -out clients.pem 用这个
验证 openssl pkcs12 -clcerts -nokeys -in clients.p12 -out clientsv.pem将证书和私钥合并存储在一个证书链文件中:
cat clients.cer clients.pem >fishcore.pem
将fishcore.pem复制到fishcorecpe固件相同目录下。
修改fishcore.conf中acsurl为https格式。
修改/opt/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer下server.xml文件中Connector port="8443"相关内容为以下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" address="${jboss.bind.address}"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" keystoreFile="${jboss.server.home.dir}/conf/tomcat.keystore" keystorePass="fishcorecpe"
truststoreFile="${jboss.server.home.dir}/conf/tomcat.keystore" truststorePass="fishcorecpe" sslProtocol="TLS" />
保存,重启openacs后,可以直接运行fishcorecpe,将以https进行交互.
参考: http://blog.sina.com.cn/s/blog_5f64eccd0100p0pc.html
http://blog.sina.com.cn/s/blog_4c95c67e0100xy3m.html
http://www.diybl.com/course/4_webprogram/jsp/jsp_js/200855/113649.html
本文和fishcorecpe中所有涉及的密钥均为 fishcorecpe
使用其他方式生成证书的情况,请google后并生成所有必需的证书后,根据fishcorecpe软件的readme中的配置参数说明进行配置验证。
0 0
- fishcorecpe和openacs使用https进行交互的技术设置和服务部署
- ant编译OpenACS和myeclipse下使用ant编译OpenACS
- fishcorecpe与openacs对接测试报告
- openacs的部署
- Openacs的部署
- openacs的部署
- AOLServer和openacs
- SSL和HTTPS的设置
- 使用XMLHttpRequest进行浏览器和服务器的交互
- 解答”打包成功后的apk不能和后台服务进行数据交互“的问题
- 使用 Flume 部署和管理可扩展的 Web 服务
- 浏览器和服务器在基于https进行请求链接到数据传输过程中,用到的技术
- 使用AngularJS的$http服务与服务端进行数据交互
- 本地服务和Activity交互的示例
- Activity和服务交互的方式
- Windows服务“允许服务与桌面交互”的使用和修改方法
- 网卡如何和上层进行交互的
- JS和OC进行交互的总结
- Arduino系列教程-07 抢答器设计
- 交换排序之冒泡排序 bubble sort
- OCP-1Z0-053-200题-85题-661
- eclipse 4.3的语法提示与自动补全
- 日常git命令
- fishcorecpe和openacs使用https进行交互的技术设置和服务部署
- 论文格式设置-页面设置、页眉页脚、自动生成目录等
- 导入导出数据库
- Cocos2d-x设计模式发掘之二:二段构建模式
- 进制换算
- VS中CTRL+E,CTRL+D自动缩进功能不能使用的问题
- OCP-1Z0-053-200题-84题-660
- iOS 应用沙盒机制与文件操作
- eclipse中将工程分组