SSL_yuchberry
注意:这个安全连接是语盒客户端和语盒服务器之间的连接,不是语盒服务器与邮局服务器的连接!
通过jre提供的keytool工具生成服务器使用的私钥证书,打开服务器config.ini 文件中的SSL配置,客户端选择“使用SSL”,然后连接、安装、启用自己制作的数字证书,就可以进行安全通讯了。
如果从来没有配置过服务器,请先参照这里或者是这里,配置服务器。
如果你正在运行配置过的服务器,请关闭后再进行如下操作。
- 生成密钥库(私钥)
[
]
]- 打开服务器解压缩文件,找到一个genkey.bat的批处理文件,*(如果是linux,请将 genkey.bat 内容复制出来,写成genkey.sh shell脚本格式运行)_,双击。输入keystore密码(例如 654321 ),这个密码需要和config.ini中的“userPassword”保持一致,关于config.ini 的配置看这里。
- 红色的框需要重点解释一下。如果服务器IP地址为 114.113.56.82 ,在客户端配置中第二布填写“主机”,需要填写这个IP地址进行连接,这个地方也需要填写 114.113.56.82,而不是如图的 yuchberry.gicp.net。
- 可能遇到一些问题说找不到keytool,可以看这里得到解答。
-
打开语盒 选择 "使用SSL"。其他配置不变,具体看这里。点击连接。
-
这个时候客户端会下载证书,全部点击确认的选项。如果之前没有设置过“密钥存储区密码”,也就是每次使用BlackBerry Desktop Manager 连接手机的时候,出现的密码设定对话框都点击了取消,那么最好是设置一个密码,不然证书无法安装。
-
一些用户可能仍然安装不了的情况。可以进入“选项”->“安全选项”->“密钥存储区”,将选项改成如下图所示。 [
]
-
如果连接不上,那么需要手动启用证书。
]- “选项”->“安全选项”->“证书”,找到自己运行genKey.bat 生成私钥时候红色框填写的那个证书,发现是个红叉。
- 点击 黑莓菜单键,选择“信任”。变成了黄色的问号。这就说明可以使用了。
[
[
- 重新打开语盒连接服务器。
如果遇到其他任何问题,可以到这里进行查找和询问。