Chinaunix首页 | 论坛 | 博客
  • 博客访问: 783019
  • 博文数量: 87
  • 博客积分: 3324
  • 博客等级: 中校
  • 技术积分: 992
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-17 11:37
文章分类

全部博文(87)

文章存档

2014年(3)

2013年(5)

2012年(21)

2011年(13)

2010年(7)

2009年(9)

2008年(4)

2007年(14)

2006年(11)

分类:

2006-05-17 14:56:08

ucspi-ssl的使用

 

    ucspi-ssl是支持ssl加密的ucspi-tcp

   

1.安装要求

 

OpenSSLuscpi-tcp

 

2.安装

注:以下操作都用root用户

(1)    因为安装该程序时,该程序会在/package目录下建立到可执行文件的连接,所以需要先建立该目录

 

mkdir /package

 

(2)下载ucspi-ssl-0.70.tar,然后解压缩安装
tar zxvf ucspi-ssl-0.70.tar
cd host/superscript.com/net/ucspi-ssl-0.70
在该目录下一些conf-*文件,这些文件是sslserver程序和sslclient程序关于使用的证书等的设置。这些设置在程序编译好以后,还可以通过设置环境变量来调整。
配置文件名
对应的环境变量
意义
conf-cadir
CADIR
所有证书及KEY所在的目录
conf-cafile
CAFILE
serverCA的证书,即签发server证书的根证书
conf-certfile
CERTFILE
server的证书文件名
conf-keyfile
KEYFILE
server的私钥文件名
conf-dhfile
DHFILE
Diffie-Hellman Parameter文件,需要指定
        

 上面所列的这些参数都必须指明,通过在编译前修改配置文件或者运行时设定环境变量。

 

(3)    编译和安装

package/compile

package/install

 

3.运行服务程序

 

例如要运行的程序是inet_pop_server,则使用sslserver启动该程序的命令为:

sslserver -v -H -I -l localhost -g 500 -u 500 192.168.80.2 20001 inet_pop_server

 

说明:如果inet_pop_server程序不在当前路径下,请指明路径。

阅读(790) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~