【问题标题】:how to apply ssl certificates to aol server in tcl script?如何在 tcl 脚本中将 ssl 证书应用于 aol 服务器?
【发布时间】:2014-04-16 09:41:33
【问题描述】:

使用https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3&nav=0,33 我生成了“server.csr”以进一步创建公共证书。 然后我得到了两个加密密钥。我尝试相应地在 config.tcl 中进行更改,但项目打开的应用程序仍然指向本地证书。 config.tcl的部分代码,我做了如下修改:

ns_section ns/server/${server}/module/nsopenssl/sslcontexts
ns_param users "SSL context used for regular user access"
ns_section ns/server/${server}/module/nsopenssl/defaults
ns_param server users
ns_section ns/server/${server}/module/nsopenssl/sslcontext/users
ns_param Role server
ns_param ModuleDir ${serverroot}/etc/certs/
ns_param CertFile newcert.pem
ns_param KeyFile keyfile.pem
ns_param CADir ca
ns_param CAFile shipo_cert.txt
ns_param Protocols "SSLv2, SSLv3, TLSv1"
ns_param CipherSuite "ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP"
ns_param PeerVerify false
ns_param PeerVerifyDepth 3
ns_param Trace false

shipo_cert.txt 是与另外一个证书一起提供的证书 shipo_interm.txt。

我搜索并尽力而为,但无法做到。 请帮帮我。

附: project-open 实例已经在使用 openssl 处理自签名证书。但我的组织希望它使用他们提供的证书运行

【问题讨论】:

  • 您是否已将您的私钥和签名的公钥与 CA 钥匙串一起打包到 .p12 文件中?
  • @donal 怎么做?请指导我。

标签: ssl https openssl tcl aolserver


【解决方案1】:
DF > Have you packed your private key and the signed public key,
DF > together with the CA keychain, into a .p12 file yet? 
Victor > how to do that? please guide me through

之前Adding an intermediate certificates to a pkcs12 file in JBoss 已经回答了这个问题。

假设您拥有 example.com 的证书和私钥:

openssl pkcs12 -export -in www-example-com.crt -inkey www.example.key -out www-example-com.p12

确保您的证书(上面的www-example-com.crt)具有所有构建有效链所需的中间证书; 只是服务器的证书。这意味着www-example-com.crt 将有多个 PEM 条目。

使用以下方法对其进行测试。 ca.pem 是您的 CA 的根证书。

echo -e "GET / HTTP/1.0\r\n" | openssl s_client -connect example.com:443 -CAfile ca.pem

你应该以Verify return code: 0 (ok)结束。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-05-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-09
    • 2016-05-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多