分类:
2006-04-18 18:38:56
|
|
|
|
|
Stunnel 客户方式不需要证书。Stunnel 服务方式需要一个证书文件。 Stunnel 在 SSL Http Proxy 服务器是以服务方式运行的,所以必须要有一个证书。通过 openssl.exe 创建服务器证书。下面我将 Stunnel 关于创建证书的翻译如下: “...运行下面的命令 openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem 这将会创建一个自己给自己签名的证书。参数的含义: -days 365 使这个证书的有效期是1年,之后它将不能再用。 -new 创建一个新的证书 -x509 创建一个 X509 证书(自己签名的) -nodes 这个证书没有密码 -config openssl.cnf OpenSSL 使用的配置文件 (可能需要修改的有[CA_default]和[req_distinguished_name]这两个 section,译者) -out stunnel.pem 把 SSL 证书写到哪里 -keyout stunnel.pem 把 SSL 证书放到这个文件中 这个命令将会问你以下问题: 问题的回答示范 Country name 国家代码 PL, UK, US, CA...我国是CN,HK,TW State or Province name 省 Locality Name 市 Organization Name 公司、组织名称 Organizational Unit Name 部门名称 Common Name (FQDN) 注意:Common Name (FQDN) 应该是运行 stunnel 机器的主机名。如果你能通过不同的主机名访问这台机器,有些 SSL 客户会警告这个主机的证书有问题,所以最好是使它和用户访问的主机名匹配。 openssl gendh 512>> stunnel.pem 这将生成 Diffie-Hellman 部分, 追加到 pem 文件中。 openssl x509 -subject -dates -fingerprint -in stunnel.pem 这个命令是将你的证书信息在屏幕显示出来。” |
|