我是SSL连接的新手,我已部署在Tomcat服务器的J2EE应用程序上。 从我的应用程序中,我通过https将RestCall发送到其他应用程序。还使用https连接将文件传输到其他域。
我的问题是,我获得了其他域的SSl CA证书,我不知道是否必须将这些CA证书导入到JDK级别的cacerts或Tomcat级别。
我都不总是以两种方式实现这一目标,我感到困惑。
答案 0 :(得分:0)
您可能可以采用任何一种方式。但是Tomcat文档说明了如何创建自定义密钥库,填充它以及配置Tomcat连接器以使用它。有关详细信息,请参见Tomcat SSL/TLS Configuration HOW-TO。
将您的服务器证书排除在JDK / JRE安装之外更有意义。首先,这意味着您不需要在每次更新Java安装时都重新导入证书。
将服务器需要的任何其他证书导入到刚刚创建的服务器密钥库中也很有意义。根据实现Webapp的HTTPS(etc)客户端功能的方式,您可以直接使用自定义密钥库,也可以通过在Tomcat启动选项中添加-Djavax.net.ssl.trustStore=<path>将该密钥库设置为Tomcat JVM的默认密钥库。