我有一个与SslSocketConnector一起运行的Jetty服务器,以启用来自客户端的https连接。我有一个自签名密钥(CN =“localhost”)作为我的java密钥库文件中的唯一密钥,并且它被设置为SslContextFactory构造函数上的密钥库以及该上下文的trustStore属性。
这允许在同一台机器上通过https从客户端愉快地连接,即localhost,但自然不能从任何远程机器连接。我可以为信任库为每个需要连接的远程客户端添加证书,但我不想这样做。我希望Jetty实际允许来自任何远程客户端计算机的https连接。
这可能吗?
顺便说一句。我在Java JDK 7上使用Jetty 8.1
这是我的代码:
// setup jetty server SSL context
SslContextFactory sslContextFactory = new SslContextFactory(this.queenKeystorePath);
sslContextFactory.setKeyStorePassword(this.queenKeystorePassword);
sslContextFactory.setTrustStore(trustKeystorePath);
sslContextFactory.setTrustStorePassword(trustKeystorePassword);
sslContextFactory.setNeedClientAuth(false);
// create a https connector
SslSocketConnector connector = new SslSocketConnector(sslContextFactory);
connector.setPort(httpsPort);
// register the SSL connector
server.addConnector(connector);
ServletContextHandler servletContextHandler = new ServletContextHandler(server, "/", true, false);