Como instalar o SSL para o Darwin Streaming Server no OS X Mountain Lion?

1

Eu baixei o Darwin Streaming Server e, enquanto estou instalando, desejo ativar o SSL, mas isso requer que eu tenha um servidor de streaming válido Certificado SSL instalado.

Como posso instalar um certificado SSL para o Darwin Streaming Server?

    
por Gilko 16.02.2013 / 18:44

2 respostas

2

O OS X inclui o SSL pronto para uso:

$ openssl version 
OpenSSL 0.9.8r 8 Feb 2011

Para criar um certificado auto-assinado, consulte este excelente artigo link que basicamente diz:

  1. Gerar uma chave privada:

    $ openssl genrsa -des3 -out streamingadminserver.key 1024
    
  2. Gere um CSR (Certificate Signing Request) (abaixo, o valor importante é o nome comum. Substitua dss.yourdomain.local pelo nome do site do seu servidor de streaming):

    $ openssl req -new -key streamingadminserver.key -out streamingadminserver.csr
    
    Country Name (2 letter code) : US
    State or Province Name (full name) : CA
    Locality Name (eg, city) : Cupertino
    Organization Name (eg, company) : Apple Inc
    Organizational Unit Name (eg, section) []: 
    Common Name (eg, your name or your server's hostname) []: dss.yourdomain.local
    Email Address []:[email protected]
    Please enter the following 'extra' attributes to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    
  3. Remover frase secreta da chave:

    $ cp streamingadminserver.key streamingadminserver.passwd.key
    $ openssl rsa -in streamingadminserver.passwd.key -out streamingadminserver.key
    
  4. Gerar um certificado autoassinado:

    $ openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.pem
    

Agora você tem um certificado auto-assinado denominado streamingadminserver.pem válido por 10 anos. Agora instale-o assim (de link ):

Install the certificate in /Library/QuickTimeStreaming/streamingadminserver.pem (for Mac OS X) with the information from your certificate file.

For Windows, install the certificate in c:\Program Files\Darwin Streaming Server\streamingadminserver.pem.

In other supported platforms, install it in /etc/streaming/ streamingadminserver.pem.

Observe que isso gerará um erro no navegador. Você terá que mostrar o certificado e marcar a caixa Sempre confiar para se livrar do erro.

Para extrair informações do seu novo tipo de certificado:

$ openssl x509 -text -in streamingadminserver.pem

Para mais informações sobre a linha de comando openssl , veja este guia: link .

    
por 16.02.2013 / 22:04
0

Se você tiver o seguinte erro ao tentar a administração segura: (Erro 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Erro desconhecido.)

Alterar os últimos passos do processo descrito:

1 - quando se auto assinando:

#openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.crt

2-então faça:

#cat streamingadminserver.key streamingadminserver.crt > streamingadminserver.pem

3 finalizações por (UNIX):

#cp streamingadminserver.pem /etc/streaming
    
por 12.04.2013 / 04:13