ice证书制作

制作过程

1->安装Python2.7.3。 

2->配置Python的环境变量，即把Python的安装目录配置到path里面。

3->分别执行pip install --upgrade pip和pip install zeroc-icecertutils

4->命令执行完成之后会在Python安装目录下面生成Scripts，配置到环境变量path下面

5->到ice3.6安装目录..\Ice-3.6.0-demos\certs实例下面有个makecerts.py，把这个脚本copy到一个新的文件夹里面，执行这个Python脚本。

会生成如下图见附件(其中包括CA和证书文件以及客户端证书都会生成到执行脚本所在目录下面)。

使用过程

glacier中配置

Ice.Plugin.IceSSL=IceSSL:createIceSSL

IceSSL.DefaultDir=.../cert（证书生成根目录）
IceSSL.CAs=cacert.pem  
IceSSL.CertFile=server.p12  
IceSSL.Password=password

IceSSL.ProtocolVersionMax=tls1_1

客户端配置

Ice.Plugin.IceSSL=IceSSL.PluginFactory

IceSSL.DefaultDir=.../cert
IceSSL.Keystore=client.jks 
IceSSL.Password=password

注：IceSSL.VerifyPeer 在ssl握手过程中这个配置有3种认证方式，分别是0、1、2

0 是客户端和服务端都不认证。

1 单向认证

2 双向认证，是ice的默认ssl配置。