だから、誰もが違うことを言っています。誰かが "keytool"、誰か "openssl"を使います。誰かがAPR Tomcatを好む人はいない。 私のアプリケーションはモバイルアプリケーション(Android/IOS)のバックエンドであり、今後はブラウザがあります。私はRESTアプローチを使用しています。 クライアントの頭痛を最小限に抑えて、サーバーとクライアントの間にSSL接続を確立する最も良い方法はどれですか?どのファイルが必要ですか?クライアントのリストは、Android、IOS、ブラウザ、HttpClient、RestTemplateなど非常に幅広いことに注意してください。Tomcat + SSL設定+クライアント
keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks & &であなたの証明書CNを生成し、証明書署名要求がCertRer.csrであるエコー。キーストアファイルはKeyStoreName.jksです。 DigiCert keytool CSRヘルパーをご利用いただきありがとうございます。
リスト証明書
keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jksそれはあなたのTomcat Webサーバーの設定右 keytool -keystore YourChainStore.jks -list
を保存した場合 /usr/local/tomcat/conf/server.xml