2017-01-23 22 views
0

だから、誰もが違うことを言っています。誰かが "keytool"、誰​​か "openssl"を使います。誰かがAPR Tomcatを好む人はいない。 私のアプリケーションはモバイルアプリケーション(Android/IOS)のバックエンドであり、今後はブラウザがあります。私はRESTアプローチを使用しています。 クライアントの頭痛を最小限に抑えて、サーバーとクライアントの間にSSL接続を確立する最も良い方法はどれですか?どのファイルが必要ですか?クライアントのリストは、Android、IOS、ブラウザ、HttpClient、RestTemplateなど非常に幅広いことに注意してください。Tomcat + SSL設定+クライアント

答えて

1
  1. https://www.digicert.com/easy-csr/keytool.htm

  2. keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks & &であなたの証明書CNを生成し、証明書署名要求がCertRer.csrであるエコー。キーストアファイルはKeyStoreName.jksです。 DigiCert keytool CSRヘルパーをご利用いただきありがとうございます。

  3. リスト証明書

  4. keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jksそれはあなたのTomcat Webサーバーの設定右 keytool -keystore YourChainStore.jks -list

  5. を保存した場合 /usr/local/tomcat/conf/server.xml