English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật ssl/openssl on linux  XML
  [Question]   ssl/openssl on linux 20/12/2006 01:35:28 (+0700) | #1 | 31372
ebit
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 00:02:15
Messages: 4
Offline
[Profile] [PM]
Có bạn nào biết về ssl không mỉnh hỏi chút?
Mình có cấu hình ssl trên tomcat5 cho web chạy trên linux nhưng khi đánh https nó không chạy, không biết nó sai ở chỗ nào.hiện đang dùng openssl.
nếu có thể hướng dẫn thì càng tôt

cám ơn nhiều!!
ebit
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 20/12/2006 03:59:35 (+0700) | #2 | 31406
[Avatar]
 nil
Elite Member
[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]
Bác thử làm theo đây xem sao:
Tomcat-SSL
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 20/12/2006 06:14:19 (+0700) | #3 | 31449
ebit
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 00:02:15
Messages: 4
Offline
[Profile] [PM]
Cám ơn bạn! mình cũng đọc nhiều tài liệu về nó,nhưng không hiểu sao không chạy dc mà đã làm đúng các steps mà tài liệu hướng dẫn
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 20/12/2006 06:45:38 (+0700) | #4 | 31458
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ebit wrote:
Cám ơn bạn! mình cũng đọc nhiều tài liệu về nó,nhưng không hiểu sao không chạy dc mà đã làm đúng các steps mà tài liệu hướng dẫn 


Post lên đoạn log của catalina từ lúc tomcat khởi động đến lúc bồ truy cập đến https xem sao? Nên nhớ, theo mặc định, tomcat listen trên 8443 cho ssl connection chớ không phải là 443.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 21/12/2006 04:37:13 (+0700) | #5 | 31656
ebit
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 00:02:15
Messages: 4
Offline
[Profile] [PM]
Mình có làm lại ssl thi lại gặp lỗi này, mặc dù đã delete các file cũ
[root@web01 bin]# ./keytool -import -keystore /usr/java/j2sdk1.4.2_13/jre/lib/security/cacerts -file /ssl/ca/ca.pem -alias my_ca
Enter keystore password: ebit
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
[root@web01 bin]#

không biết password was incorrect ở đây là như thế nào
không biết bạn conmale có ý kiến gì không?

cảm ơn!
ebit
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 21/12/2006 07:07:02 (+0700) | #6 | 31687
[Avatar]
 nil
Elite Member
[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]
Cách này mình mới thử trên Tomcat-5.5.14 và JDK1.5.0_03:
1. Tạo file keystore:

[root@fedora bin]# ./keytool -genkey -alias xemnao -keyalg RSA -keystore xemnao
Enter keystore password: 123456
What is your first and last name?
[Unknown]: nil
What is the name of your organizational unit?
[Unknown]: CB
What is the name of your organization?
[Unknown]: IT
What is the name of your City or Locality?
[Unknown]: HN
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]: VN
Is CN=nil, OU=CB, O=IT, L=HN, ST=Unknown, C=VN correct?
[no]: yes

Enter key password for <xemnao>
(RETURN if same as keystore password): 123456
 


Rồi sau đó cóp cái file xemnao vào thư mục conf của Tomcat.
2. Cấu hình SSL trong server.xml:

<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/conf/xemnao"
keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
 


Khởi động Tomcat, sau đó bác thử test:
https://localhost:8443

Còn cái lỗi kia thì chờ mình... đọc tài liệu tiếp smilie , hoặc chờ ai đó có kinh nghiệm trả lời, hì hì, mình cũng a-ma-tơ về cái này.
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 21/12/2006 17:16:23 (+0700) | #7 | 31778
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ebit wrote:
Mình có làm lại ssl thi lại gặp lỗi này, mặc dù đã delete các file cũ
[root@web01 bin]# ./keytool -import -keystore /usr/java/j2sdk1.4.2_13/jre/lib/security/cacerts -file /ssl/ca/ca.pem -alias my_ca
Enter keystore password: ebit
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
[root@web01 bin]#

không biết password was incorrect ở đây là như thế nào
không biết bạn conmale có ý kiến gì không?

cảm ơn!
ebit 


Trong server.xml của tomcat đã gán cái password nào chưa? Nếu có, cập nhật cái password đó cho trùng với cái password bồ mới tạo ra khi run keytool.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: ssl/openssl on linux 22/12/2006 06:09:01 (+0700) | #8 | 31966
ebit
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 00:02:15
Messages: 4
Offline
[Profile] [PM]
:wink: cám ơn các bạn nhiều, nhưng mà không tài nào chạy được

mình có cấu hình như bạn nil và conmale gợi ý, nhưng vẫn không chạy, mặc dù mình cũng có tham khảo ở 2 trang

1:> http://www.faqs.org/docs/securing/opssl.html

2:> http://marc.theaimsgroup.com/?l=tomcat-user&m=106293430225790&w=2

mình cấu hình trên Fedora 5, tomcat5.5.15, java 1.4.2,OpenSSL 0.9.8a

Thanks again!!
ebit
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|