我是 SSL 连接的新手,我已经在 Tomcat 服务器中部署了 J2EE 应用程序。 从我的应用程序,我通过 https 将 RestCall 发送到其他应用程序。还使用 https 连接将文件传输到其他域。
我的问题是,我获得了其他域的 SSl CA 证书,我不知道是否必须将这些 CA 证书导入到 JDK 级别的 cacerts 或 Tomcat 级别。
我不知道我们能否实现这一点,我很困惑。
最佳答案
您可能可以采用任何一种方式。但是 Tomcat 文档解释了如何创建自定义 keystore 、填充它以及配置 Tomcat 连接器以使用它;引用Tomcat SSL/TLS Configuration HOW-TO了解详情。
将服务器证书保留在 JDK/JRE 安装之外更有意义。首先,这意味着您无需在每次更新 Java 安装时都重新导入证书。
将服务器需要的任何其他证书导入您刚创建的服务器 keystore 也很有意义。根据您实现 Web 应用程序的 HTTPS(等)客户端功能的方式,您可以直接使用自定义 keystore ,或者通过添加 -Djavax.net.ssl.trustStore=<path>
使该 keystore 成为 Tomcat JVM 的默认 keystore 。到 Tomcat 启动选项。
关于java - 需要在 Tomcat 或 JDK 中导入 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52925964/