2012-09-19 40 views
1

設置:我有一個Jetty(8.1.5,如果它很重要)服務器通過https運行一個簡單的站點,使用自簽名證書(它是網內的,所以這不是一個問題)。這工作。通過HttpServlet或類似的方式提供SSL證書

但是,爲了提供更好的用戶體驗,我想用正確的內容類型「application/x-x509-ca-cert」來提供用於下載和安裝的SSL證書。爲了做到這一點,我需要兩件事:

  1. 一種從Jetty使用的KeyStore獲取證書的方法。我知道我可以使用OpenSSL客戶端來做到這一點,但我真的需要以編程的方式來完成這個工作,並且最好不必打開一個到服務器的新連接。

  2. 一種以正確格式向用戶提供此證書的方法。我非常確信,我可以通過編寫一個自定義的HttpServlet來做到這一點,但是有沒有更智能/更快捷的方法?

回答

0

這是我在過去這可能是另一種選擇爲你考慮做:

  1. 下載服務器證書(不需要OpenSSL的),只需使用你的瀏覽器。訪問您的網站,查看證書並將證書複製/導出到您的計算機。
  2. 將該服務器證書複製到您的Web服務器並在您的Jetty上發佈HTTP頁面,並鏈接下載該證書和說明以安裝到不同的瀏覽器(最好使用截圖)。
  3. 分享誰將會訪問(HTTPS)網站
+0

謝謝,但我真的需要與Java密鑰庫工作(因爲這就是碼頭使用)的解決方案。對不起,如果我不太清楚。 –