因此,每個人都說不同的事情。有人使用「keytool」,某人「openssl」。有人更喜歡APR Tomcat,有人不喜歡。 我的應用程序是移動應用程序(Android/IOS)的後端,未來還會有瀏覽器。我正在使用REST方法。 哪種方法可以在服務器和客戶端之間建立SSL連接,同時最大程度地減少客戶端的麻煩?我需要哪些文件?請注意,客戶端列表非常廣泛:Android,IOS,Browser,HttpClient,RestTemplate等。Tomcat + SSL配置+客戶端
keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks & &呼應你的證書籤名請求是CertRer.csr。您的密鑰庫文件是KeyStoreName.jks。感謝您使用DigiCert keytool CSR幫助器。
keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks
列表您的證書,如果它是正確的存儲 keytool -keystore YourChainStore.jks -list
配置Tomcat Web服務器 /usr/local/tomcat/conf/server.xml