所以,每个人都在说不同的话。有人使用“keytool”,有人使用“openssl”。有人喜欢 APR Tomcat,有人不喜欢。 我的应用是移动应用(Android/IOS)的后端,以后会有浏览器。我正在使用 REST 方法。 哪个是在服务器和客户端之间建立 SSL 连接的最佳方式,并且客户端的麻烦最小?我需要哪些文件?请注意,客户端的列表非常广泛:Android、IOS、Browser、HttpClient、RestTemplate 等等。
最佳答案
在 https://www.digicert.com/easy-csr/keytool.htm 生成您的证书 CN
keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks&& echo 您的证书签名请求在CertRer.csr.您的 keystore 文件是KeyStoreName.jks.感谢您使用 DigiCert key 工具 CSR 帮助器。keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks如果存储正确,请列出您的证书
keytool -keystore YourChainStore.jks -list配置您的 Tomcat Web 服务器
/usr/local/tomcat/conf/server.xml
关于java - Tomcat + SSL 配置 + 客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41811939/