Java Tomcat+SSL配置+客户端_Java_Security_Tomcat_Ssl_Https

Java Tomcat+SSL配置+客户端

java security tomcat ssl https

Java Tomcat+SSL配置+客户端,java,security,tomcat,ssl,https,Java,Security,Tomcat,Ssl,Https,所以，每个人都说了不同的话。有人使用keytool，有人使用openssl。有人喜欢野猫，有人不喜欢。我的应用程序是Android/IOS移动应用程序的后端，将来还会有浏览器。我正在使用REST方法。哪种方法是在服务器和客户端之间建立SSL连接的最佳方法，而不会让客户端感到头痛？我需要哪些文件？注意，客户端的列表非常广泛：Android、IOS、浏览器、HttpClient、RestTemplate等等在生成您的证书CN keytool-genkey-alias-keyalg RSA-ke

所以，每个人都说了不同的话。有人使用keytool，有人使用openssl。有人喜欢野猫，有人不喜欢。我的应用程序是Android/IOS移动应用程序的后端，将来还会有浏览器。我正在使用REST方法。哪种方法是在服务器和客户端之间建立SSL连接的最佳方法，而不会让客户端感到头痛？我需要哪些文件？注意，客户端的列表非常广泛：Android、IOS、浏览器、HttpClient、RestTemplate等等

在生成您的证书CN

keytool-genkey-alias-keyalg RSA-keysize 2048-keystore.jks-dname CN=FQDN，OU=Dept，O=CompanyName，L=CityName，ST=StateName，C=ISO CountryCode&&keytool-certreq-alias-file CertificateRequest.csr-keystore.jks&&echo您的证书签名请求在CertRer.csr中。您的密钥库文件是KeyStoreName.jks。感谢您使用DigiCert keytool CSR帮助程序

keytool-import-trustcacerts-alias-file 1_root_bundle.crt-file 2_u.crt-keystore YourChainStore.jks

如果证书存储正确，请列出证书 keytool-keystoreyourchainstore.jks-list

配置TomcatWeb服务器 /usr/local/tomcat/conf/server.xml