所以,每个人都说不同的事情。有人用“keytool”,有人用“openssl”。有人更喜欢APR Tomcat,有人不喜欢。 我的应用程序是移动应用程序(Android / IOS)的后端,将来会有浏览器。我正在使用REST方法。 哪个是在服务器和客户端之间建立SSL连接的最佳方式,而客户端的问题最小?我需要哪些文件?请注意,客户端的列表非常广泛:Android,IOS,Browser,HttpClient,RestTemplate等。
答案 0 :(得分:1)
keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks
&amp;&amp; echo您的证书签名请求位于CertRer.csr
。您的密钥库文件是KeyStoreName.jks
。感谢您使用DigiCert keytool CSR帮助程序。
keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks
如果证书存储正确,请列出您的证书
keytool -keystore YourChainStore.jks -list
配置Tomcat Web服务器
/usr/local/tomcat/conf/server.xml