Tomcat + SSL配置+客户端

Question

所以，每个人都说了不同的话。有人使用"keytool"，有人使用"openssl“。有人喜欢APR Tomcat，有人不喜欢。我的应用程序是移动应用程序(Android/IOS)的后端，将来会有浏览器。我使用的是REST方法。在服务器和客户端之间建立SSL连接的最佳方式是什么？我需要哪些文件？请注意，客户端的列表非常广泛:安卓、IOS、浏览器、HttpClient、RestTemplate等等。

Answer 1

echo在https://www.digicert.com/easy-csr/keytool.htm

• keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks && 生成您的证书CN您的证书签名请求是CertRer.csr格式的。您的密钥库文件是KeyStoreName.jks。如果证书存储在Tomcat Web服务器/usr/local/tomcat/conf/server.xml的正确位置，感谢您使用DigiCert密钥工具CSR helper.

• keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks

• List您的证书