1

Я скачал Darwin Streaming Server и во время установки хочу включить SSL, но для этого необходимо, чтобы у меня был установлен действительный SSL-сертификат потокового сервера.

Как я могу установить SSL-сертификат для Darwin Streaming Server?

2 ответа2

2

OS X включает SSL из коробки:

$ openssl version 
OpenSSL 0.9.8r 8 Feb 2011

Чтобы создать самозаверяющий сертификат, см. Эту превосходную статью http://blog.case.edu/siva/2008/08/20/creating_selfsigned_certificate_for_darwin_streaming_server, в которой в основном говорится:

  1. Создать личный ключ:

    $ openssl genrsa -des3 -out streamingadminserver.key 1024
    
  2. Создайте CSR (запрос на подпись сертификата) (ниже важным значением является общее имя). Замените dss.yourdomain.local на имя веб-сайта вашего сервера потоковой передачи):

    $ openssl req -new -key streamingadminserver.key -out streamingadminserver.csr
    
    Country Name (2 letter code) : US
    State or Province Name (full name) : CA
    Locality Name (eg, city) : Cupertino
    Organization Name (eg, company) : Apple Inc
    Organizational Unit Name (eg, section) []: 
    Common Name (eg, your name or your server's hostname) []: dss.yourdomain.local
    Email Address []:martin.zahn@akadia.com
    Please enter the following 'extra' attributes to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    
  3. Удалить пароль из ключа:

    $ cp streamingadminserver.key streamingadminserver.passwd.key
    $ openssl rsa -in streamingadminserver.passwd.key -out streamingadminserver.key
    
  4. Создайте самоподписанный сертификат:

    $ openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.pem
    

Теперь у вас есть самоподписанный сертификат с именем streamingadminserver.pem действительный в течение 10 лет. Теперь установите его следующим образом (с http://manuals.info.apple.com/en/quicktimestreamingsrvradminguide.pdf):

Установите сертификат в /Library/QuickTimeStreaming/streamingadminserver.pem (для Mac OS X) с информацией из вашего файла сертификата.

Для Windows установите сертификат в c:\Program Files\Darwin Streaming Server\streamingadminserver.pem .

На других поддерживаемых платформах установите его в /etc/streaming/ streamingadminserver.pem .

Обратите внимание, что это приведет к ошибке в браузере. Вам придется показать сертификат и установить флажок Всегда доверять, чтобы избавиться от ошибки.

Чтобы извлечь информацию из вашего нового типа сертификата:

$ openssl x509 -text -in streamingadminserver.pem

Дополнительную информацию о командной строке openssl смотрите в этом руководстве: http://www.madboa.com/geek/openssl/.

0

Если при попытке безопасного администратора возникла следующая ошибка: (Ошибка 113 (net:: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.)

Изменение длится шаги описанного процесса:

1 - при самостоятельной подписи делайте:

#openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.crt

2-то сделай:

#cat streamingadminserver.key streamingadminserver.crt > streamingadminserver.pem

3-й финиш (UNIX):

#cp streamingadminserver.pem /etc/streaming

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .