我想通过https托管REST API。 REST Web服务可能使用spring框架用java编写。
这些Web服务将由Java客户端(而不是Web浏览器)访问,可能使用org.apache.http
lib。
我没有清楚了解使用SSL证书的情况。 我的问题是 -
答案 0 :(得分:1)
没有特别配置,您只需要激活https。
没有特别的配置,您只需要注意使用检查证书的库。
如果您编写客户端,则可以使用自签名客户端,并自定义客户端以检查其是否为您的证书。如果有人可以写客户,那么拥有公开信任的证书会更好。警告:免费的let加密证书不受java信任!
您为什么要在客户端上获得证书?
附注:如果您的API可公开访问,我强烈建议您不要将http重定向到HTTPS,而是让HTTP系统地回答错误。如果您不这样做,那么错误使用http的开发人员将不会看到错误,这将产生安全风险。