如何在 OS X Mountain Lion 上为 Darwin Streaming Server 安装 SSL？

Question 1

OS X 包含现成的 SSL：

$ openssl version 
OpenSSL 0.9.8r 8 Feb 2011

要创建自签名证书，请参阅这篇优秀的文章http://blog.case.edu/siva/2008/08/20/creating_selfsigned_certificate_for_darwin_streaming_server基本上说的是；

生成私钥：

$ openssl genrsa -des3 -out streamingadminserver.key 1024

生成 CSR（证书签名请求）（下面，重要的值是通用名称。替换dss.yourdomain.local为您的流媒体服务器网站的名称）：

$ openssl req -new -key streamingadminserver.key -out streamingadminserver.csr

Country Name (2 letter code) : US
State or Province Name (full name) : CA
Locality Name (eg, city) : Cupertino
Organization Name (eg, company) : Apple Inc
Organizational Unit Name (eg, section) []: 
Common Name (eg, your name or your server's hostname) []: dss.yourdomain.local
Email Address []:[email protected]
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:

从密钥中删除密码：

$ cp streamingadminserver.key streamingadminserver.passwd.key
$ openssl rsa -in streamingadminserver.passwd.key -out streamingadminserver.key

生成自签名证书：

$ openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.pem

现在您有一个名为有效期为 10 年的自签名证书streamingadminserver.pem。现在像这样安装它（来自http://manuals.info.apple.com/en/quicktimestreamingsrvradminguide.pdf)：

/Library/QuickTimeStreaming/streamingadminserver.pem 使用证书文件中的信息安装证书（对于 Mac OS X）。

对于 Windows，在中安装证书c:\Program Files\Darwin Streaming Server\streamingadminserver.pem。

在其他受支持的平台中，将其安装在 / 中etc/streaming/ streamingadminserver.pem。

请注意，它将在浏览器中生成错误。您必须出示证书并选中复选框永远信任消除错误。

要从新证书类型中提取信息：

$ openssl x509 -text -in streamingadminserver.pem

有关openssl命令行的更多信息，请参阅以下指南：http://www.madboa.com/geek/openssl/。

Answer

OS X 包含现成的 SSL：

$ openssl version 
OpenSSL 0.9.8r 8 Feb 2011