J
jie5
Unregistered / Unconfirmed
GUEST, unregistred user!
不好意思,没地方提这个问题,就姑且放到这里,哪位DFW知道的话请指点,感激。
在W61中,SSL PROT配置为443,HTTP port为80,运行在WIN2000下。
1.利用W61中自带的证书demokey.pem,democert.pem,ca.pem可以正常启动服
务。其中我的配置是:
<SSL ClientCertificateEnforced=“true“ Enabled=“true“
HostnameVerificationIgnored=“false“ ListenPort=“443“
Name=“testserver“
ServerCertificateChainFileName=“config/testdomain/ca.pem“
ServerCertificateFileName=“config/testdomain/democert.pem“
ServerKeyFileName=“config/testdomain/demokey.pem“
TrustedCAFileName=“config/testdomain/ca.pem“
TwoWaySSLEnabled=“true“/>
配置中强制客户端提供客户证书和服务器双向验证才能访问站点。但我用
HTTP://127.0.0.1依旧可以访问本机。用HTTPS://127.0.0.1访问时提示要提交
客户端证书。配置了双向验证后,正常情况下只能用HTTPS才能访问,HTTP应该是不能访问的,为何这里能访问
呢?
2.我用certificate SERVLT生成了三个文件:其中私钥文件是
127_0_0_0_1_key.der,另外用生成的CSR文件在CA机构哪申请到一个证书
server.cer,重命名为server.pem。CA的根证书为hnca.pem。然后用这些证书重
新配置SSL项。重启动服务时,输入口令后就没有动静了,象死机一样。关掉
CMD窗口,修改config.xml,改回原来的ssl配置,启动正常。后来发现在2000中
双击私钥文件127_0_0_0_1_key.der时,系统提示“无效的证书文件”,它是利
用CERTIFICATE请求产生的啊,没有动过,哪里还需要配置吗?
后来我利用CERTIFICATE重新生成私钥,不过这次没有设置私钥的口令,重新配置后上
面问题2解决了,可以正常启动服务。怀疑和私钥的口令有关。但不知为何,该私钥在
2000下系统提示还是无效的证书。
问题1还是存在!
利用申请到的证书,配置完毕后,用HTTPS://127.0..0.1,系统提示提交客户证书。提交后,不能正常访问页面,
鼠标指针一直是忙的沙漏状态。。。。。,我提交的客户证书是有效的!
不知问题在哪里?有知道的富翁们请不吝赐教。
在W61中,SSL PROT配置为443,HTTP port为80,运行在WIN2000下。
1.利用W61中自带的证书demokey.pem,democert.pem,ca.pem可以正常启动服
务。其中我的配置是:
<SSL ClientCertificateEnforced=“true“ Enabled=“true“
HostnameVerificationIgnored=“false“ ListenPort=“443“
Name=“testserver“
ServerCertificateChainFileName=“config/testdomain/ca.pem“
ServerCertificateFileName=“config/testdomain/democert.pem“
ServerKeyFileName=“config/testdomain/demokey.pem“
TrustedCAFileName=“config/testdomain/ca.pem“
TwoWaySSLEnabled=“true“/>
配置中强制客户端提供客户证书和服务器双向验证才能访问站点。但我用
HTTP://127.0.0.1依旧可以访问本机。用HTTPS://127.0.0.1访问时提示要提交
客户端证书。配置了双向验证后,正常情况下只能用HTTPS才能访问,HTTP应该是不能访问的,为何这里能访问
呢?
2.我用certificate SERVLT生成了三个文件:其中私钥文件是
127_0_0_0_1_key.der,另外用生成的CSR文件在CA机构哪申请到一个证书
server.cer,重命名为server.pem。CA的根证书为hnca.pem。然后用这些证书重
新配置SSL项。重启动服务时,输入口令后就没有动静了,象死机一样。关掉
CMD窗口,修改config.xml,改回原来的ssl配置,启动正常。后来发现在2000中
双击私钥文件127_0_0_0_1_key.der时,系统提示“无效的证书文件”,它是利
用CERTIFICATE请求产生的啊,没有动过,哪里还需要配置吗?
后来我利用CERTIFICATE重新生成私钥,不过这次没有设置私钥的口令,重新配置后上
面问题2解决了,可以正常启动服务。怀疑和私钥的口令有关。但不知为何,该私钥在
2000下系统提示还是无效的证书。
问题1还是存在!
利用申请到的证书,配置完毕后,用HTTPS://127.0..0.1,系统提示提交客户证书。提交后,不能正常访问页面,
鼠标指针一直是忙的沙漏状态。。。。。,我提交的客户证书是有效的!
不知问题在哪里?有知道的富翁们请不吝赐教。