Tomcat配置的几个问题

Question

我对Tomcat的配置和与它的交互有一些疑问。

首先，我解释了这个问题:我在一个虚拟服务器上有一个域，我已经通过Plesk安装了SSL证书(让我们加密扩展)。现在，我想用SSL配置Tomcat来访问RESTful Web服务上的资源。

我的问题是：

1. 使用相同的证书配置Tomcat正确吗？我试过了，当我在浏览器上打开Tomcat页面时，页面是安全的。但问题是，当我尝试访问resources上的资源时，客户端返回一个异常unable to find valid certification path to requested target。在RESTful Web Service through HTTPS中，我找到了Java的解决方案。但现在我的问题是：
2. 要访问其余的资源，我必须在客户机上加载证书(对于任何类型的客户端吗？)比如Android应用，IOS应用，智能设备)或者如果tomcat配置正确，不一定要这么做？
3. 如果我必须将证书上传到客户端，当证书过期时，我必须用更新的证书更新我的所有客户端？

提前谢谢。

Answer 1

SSL证书只在服务器上运行。如果SSL证书不是由证书颁发机构(CA)签名的，那么在测试ios/android时会出现抱怨，但是在开发模式下，您可以让它们忽略它。因此，只要您的证书被客户信任，您就不应该在移动应用程序、智能设备等方面有任何问题。

更新

在Android密钥商店-> Let's Encrypt on Android gives java.security.cert.CertPathValidatorException: Trust anchor for certification path not found的某些版本中，LetsEncrypt的根CA似乎不受信任/不存在。