客戶端調用Rest API通過部署在AWS上的Tomcat公開使用https

Question

我有我的Java代碼部署在AWS的Tomcat和第1層中，我有一個負載平衡器配置了使用以下命令生成的公鑰和私鑰。

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

現在，我面對的主要困難是：

我有Android應用此REST API的，現在我想打電話給在Android的API，它調用，但這需要我將某種形式的認證傳遞給服務器。我無法理解那是什麼。如果任何人都可以將我指向特定的資源，那真的很有用。

（注意：我已經在AWS論壇發佈了這個問題，但還沒有答覆：https://forums.aws.amazon.com/thread.jspa?threadID=64432）。

Answer 1

我能夠使用HTTPS調用REST API。在客戶端，我下載了證書，並使用以下命令

keytool -importcert -keystore secure.ts -storepass 12345678 -file <cert> 

，然後同時使用URL命令叫我的REST API產生的信任存儲從中，我用以下的性質。

System.setProperty("javax.net.ssl.trustStore", "<trust store path eg: secure.ts from above command>"); 
     System.setProperty("javax.net.ssl.trustStorePassword", "12345678");