我们需要在Web应用程序中提供一个选项来导入自签名证书(基本上适用于需要使用自己的证书的客户)。是否可以导入客户已经拥有的自签名证书(通过网络上传和从keytool导入),或者我们是否应该每次生成包含其详细信息的证书?(我们使用keytool生成证书)
答案 0 :(得分:2)
这些客户端证书还是服务器证书?至于导入现有的或生成新的,你可以做任何一种。
无论如何,我强烈建议不要在应用程序中使用keytool编辑密钥库。相反,假设您正在使用利用javax.net.ssl
包中的类的API,您可以提供针对可信证书集执行自己的验证的自定义实现,并将其扩展到您需要的几乎任何内容。甚至可以使用trustManagerClassName
配置选项将其配置为Apache Tomcat,如http://tomcat.apache.org/tomcat-6.0-doc/config/http.html#SSL_Support中所述。
(主要是发布这个答案,试图让这个问题得到一些额外的关注/竞争性答案,或者至少,只是将其从未解决的问题列表中删除。)