因此,每个人都说不同的事情。有人使用“keytool”,某人“openssl”。有人更喜欢APR Tomcat,有人不喜欢。 我的应用程序是移动应用程序(Android/IOS)的后端,未来还会有浏览器。我正在使用REST方法。 哪种方法可以在服务器和客户端之间建立SSL连接,同时最大程度地减少客户端的麻烦?我需要哪些文件?请注意,客户端列表非常广泛:Android,IOS,Browser,HttpClient,RestTemplate等。Tomcat + SSL配置+客户端
keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks & &呼应你的证书签名请求是CertRer.csr。您的密钥库文件是KeyStoreName.jks。感谢您使用DigiCert keytool CSR帮助器。
keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks
列表您的证书,如果它是正确的存储 keytool -keystore YourChainStore.jks -list
配置Tomcat Web服务器 /usr/local/tomcat/conf/server.xml