如何在休息呼叫中包含SSL证书

Question

您好我是安全域新手。所以，如果我遗漏了一些非常明显的东西，请告诉我。

我正在尝试创建一个在https上运行并需要SSL证书的应用程序。 我按照this blog创建了一个ssl证书并将其添加到java安全cacerts。

现在我想为此应用程序创建一个https发布请求。请求每次都失败。我到现在所发现的是

1. 证书未经过验证，这就是为什么它没有授权其余的电话继续进行。
2. 当我在浏览器中打开应用程序时，它会要求我确认证书，一旦我接受，所有其他来电都会开始工作。

任何人都可以告诉我我该怎么做才能避免这种情况（确认证书。） 1.我可以绕过ssl证书检查吗？ 2.我可以为每次休息通话添加证书吗？ 3.我应该尝试的任何其他事情。 4.我看到this grails plugin，我如何创建.jks文件？

Ay帮助将受到关注。

Answer 1

1. 您无法绕过客户端上的证书检查。侧。拥有证书的一个非常重要的一点是它由一个受信任的机构签署。如果您自己签名，您仍然可以使用加密连接，但客户无法通过受信任的第三方进行验证。
2. 您可以将应用程序或Web服务器配置为使用证书所在的密钥库，以便将其附加到每个https请求。查找tomcat ssl配置。
3. 我建议您在https和证书上阅读更多内容，了解一些细节非常重要。
4. 您最好将ssl管理委派给应用程序服务器，而不是自己在其余的调用中执行此操作。请参阅2.此外，.jks只是一个密钥库文件。您已经拥有了之后的教程中的一个。