【发布时间】:2014-04-16 09:41:33
【问题描述】:
使用https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3&nav=0,33 我生成了“server.csr”以进一步创建公共证书。 然后我得到了两个加密密钥。我尝试相应地在 config.tcl 中进行更改,但项目打开的应用程序仍然指向本地证书。 config.tcl的部分代码,我做了如下修改:
ns_section ns/server/${server}/module/nsopenssl/sslcontexts
ns_param users "SSL context used for regular user access"
ns_section ns/server/${server}/module/nsopenssl/defaults
ns_param server users
ns_section ns/server/${server}/module/nsopenssl/sslcontext/users
ns_param Role server
ns_param ModuleDir ${serverroot}/etc/certs/
ns_param CertFile newcert.pem
ns_param KeyFile keyfile.pem
ns_param CADir ca
ns_param CAFile shipo_cert.txt
ns_param Protocols "SSLv2, SSLv3, TLSv1"
ns_param CipherSuite "ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP"
ns_param PeerVerify false
ns_param PeerVerifyDepth 3
ns_param Trace false
shipo_cert.txt 是与另外一个证书一起提供的证书 shipo_interm.txt。
我搜索并尽力而为,但无法做到。 请帮帮我。
附: project-open 实例已经在使用 openssl 处理自签名证书。但我的组织希望它使用他们提供的证书运行
【问题讨论】:
-
您是否已将您的私钥和签名的公钥与 CA 钥匙串一起打包到
.p12文件中? -
@donal 怎么做?请指导我。
标签: ssl https openssl tcl aolserver