通過HttpServlet或類似的方式提供SSL證書

Question

設置：我有一個Jetty（8.1.5，如果它很重要）服務器通過https運行一個簡單的站點，使用自簽名證書（它是網內的，所以這不是一個問題）。這工作。

但是，爲了提供更好的用戶體驗，我想用正確的內容類型「application/x-x509-ca-cert」來提供用於下載和安裝的SSL證書。爲了做到這一點，我需要兩件事：

1. 一種從Jetty使用的KeyStore獲取證書的方法。我知道我可以使用OpenSSL客戶端來做到這一點，但我真的需要以編程的方式來完成這個工作，並且最好不必打開一個到服務器的新連接。

2. 一種以正確格式向用戶提供此證書的方法。我非常確信，我可以通過編寫一個自定義的HttpServlet來做到這一點，但是有沒有更智能/更快捷的方法？

Answer 1

我寫了一些代碼，將驗證簽名的jar文件的證書而回，你也許可以用它爲靈感的servlet的用戶共享此鏈接這可能會引用密鑰庫和返回證書。至少可以幫助你入門。

https://github.com/jetty-project/jetty-webapp-verifier/blob/master/src/main/java/org/mortbay/jetty/webapp/verifier/rules/JarSignatureRule.java

Answer 2

這是我在過去這可能是另一種選擇爲你考慮做：

1. 下載服務器證書（不需要OpenSSL的），只需使用你的瀏覽器。訪問您的網站，查看證書並將證書複製/導出到您的計算機。
2. 將該服務器證書複製到您的Web服務器並在您的Jetty上發佈HTTP頁面，並鏈接下載該證書和說明以安裝到不同的瀏覽器（最好使用截圖）。
3. 分享誰將會訪問（HTTPS）網站