Я скачал Darwin Streaming Server и во время установки хочу включить SSL, но для этого необходимо, чтобы у меня был установлен действительный SSL-сертификат потокового сервера.
Как я могу установить SSL-сертификат для Darwin Streaming Server?
2 ответа
2
OS X включает SSL из коробки:
$ openssl version
OpenSSL 0.9.8r 8 Feb 2011
Чтобы создать самозаверяющий сертификат, см. Эту превосходную статью http://blog.case.edu/siva/2008/08/20/creating_selfsigned_certificate_for_darwin_streaming_server, в которой в основном говорится:
Создать личный ключ:
$ openssl genrsa -des3 -out streamingadminserver.key 1024Создайте CSR (запрос на подпись сертификата) (ниже важным значением является общее имя). Замените
dss.yourdomain.localна имя веб-сайта вашего сервера потоковой передачи):$ openssl req -new -key streamingadminserver.key -out streamingadminserver.csr Country Name (2 letter code) : US State or Province Name (full name) : CA Locality Name (eg, city) : Cupertino Organization Name (eg, company) : Apple Inc Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: dss.yourdomain.local Email Address []:martin.zahn@akadia.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:Удалить пароль из ключа:
$ cp streamingadminserver.key streamingadminserver.passwd.key $ openssl rsa -in streamingadminserver.passwd.key -out streamingadminserver.keyСоздайте самоподписанный сертификат:
$ openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.pem
Теперь у вас есть самоподписанный сертификат с именем streamingadminserver.pem действительный в течение 10 лет. Теперь установите его следующим образом (с http://manuals.info.apple.com/en/quicktimestreamingsrvradminguide.pdf):
Установите сертификат в
/Library/QuickTimeStreaming/streamingadminserver.pem(для Mac OS X) с информацией из вашего файла сертификата.Для Windows установите сертификат в
c:\Program Files\Darwin Streaming Server\streamingadminserver.pem.На других поддерживаемых платформах установите его в /
etc/streaming/ streamingadminserver.pem.
Обратите внимание, что это приведет к ошибке в браузере. Вам придется показать сертификат и установить флажок Всегда доверять, чтобы избавиться от ошибки.
Чтобы извлечь информацию из вашего нового типа сертификата:
$ openssl x509 -text -in streamingadminserver.pem
Дополнительную информацию о командной строке openssl смотрите в этом руководстве: http://www.madboa.com/geek/openssl/.
0
Если при попытке безопасного администратора возникла следующая ошибка: (Ошибка 113 (net:: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.)
Изменение длится шаги описанного процесса:
1 - при самостоятельной подписи делайте:
#openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.crt
2-то сделай:
#cat streamingadminserver.key streamingadminserver.crt > streamingadminserver.pem
3-й финиш (UNIX):
#cp streamingadminserver.pem /etc/streaming