Конфигурация Tomcat + SSL + Клиент

Question

Итак, все говорят разные вещи. Кто-то использует «keytool», кто-то «открывает». Кто-то предпочитает APR Tomcat, кто-то нет. Мое приложение является бэкэнд для мобильных приложений (Android/IOS), и в будущем будет браузер. Я использую подход REST. Каков наилучший способ установления SSL-соединения между сервером и клиентом с минимальной головной болью для клиента? Какие файлы мне нужны? Обратите внимание, что список клиентов очень широк: Android, IOS, Browser, HttpClient, RestTemplate и т. Д.

Answer 1

1. Генерация сертификата CN в https://www.digicert.com/easy-csr/keytool.htm

2. keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks & & эхо Ваш запрос на подпись сертификата в CertRer.csr. Файл хранилища ключей: KeyStoreName.jks. Спасибо за использование вспомогательного ключа CSR для DigitCert.

3. keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks

4. Список вашего сертификата, если он хранился право keytool -keystore YourChainStore.jks -list

5. Настройка веб-сервер Tomcat /usr/local/tomcat/conf/server.xml