Tomcat SSL配置问题

【问题标题】:Questions of Tomcat SSL configurationTomcat SSL配置问题
【发布时间】:2018-04-01 11:37:09
【问题描述】:

我对 Tomcat SSL 的配置及其交互有一些疑问。

首先我解释一下问题: 我在虚拟服务器上有一个域,我通过 Plesk(使用 Let's Encrypt 扩展)安装了 SSL 证书。现在我想使用 SSL 配置 Tomcat 以访问 RESTful Web 服务上的资源。

我的问题是:

  1. 使用同一个证书配置Tomcat是否正确? 我试过了,当我在浏览器上打开 Tomcat 页面时,该页面是安全的。 但问题是当我尝试访问 REST Web 服务上的资源时,客户端返回异常unable to find valid certification path to requested target。在RESTful Web Service through HTTPS 我找到了Java 客户端的解决方案。但现在我的问题是:
  2. 要访问 REST 上的资源,我是否必须在客户端上加载证书(对于任何类型的客户端?例如 Android 应用程序、IOS 应用程序、智能设备)或者如果正确配置了 tomcat 则不必这样做?
  3. 如果我必须在客户端上传证书,当证书过期时,我必须用更新的证书更新我的所有客户端吗?

提前致谢。

【问题讨论】:

    标签: java rest tomcat ssl https


    【解决方案1】:

    SSL 证书只在服务器上。如果 SSL 证书未由证书颁发机构 (CA) 签名,那么在测试您的 ios/android 时会抱怨,但在开发模式下您可以让他们忽略它。因此,只要您的客户信任您的证书,您就不应该在移动应用程序、智能设备等方面遇到任何问题

    更新

    LetsEncrypt 的根 CA 在某些版本的 Android 密钥库中似乎不受信任/不存在 -> Let's Encrypt on Android gives java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

    【讨论】:

    • 我已经为 Tomcat 配置了 Let's Encrypt 证书 (CA),当打开 Tomcat 页面时,证书被识别。如果我使用 chrome 客户端,它可以工作,但如果我使用 Java o Android 客户端,它们会返回异常。那么是Tomcat配置错了吗??
    • Android 出现什么错误?这是 Android 网络浏览器还是 Android 开发环境?
    • Android Studio 返回java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
    • 当您在 chrome 中查看您的网站时,您是否会在“https”旁边的左上角看到安全的绿色锁?
    • 是的,在“安全概述”中有“此页面是安全的(有效的 HTTPS)。”
    猜你喜欢
    • 2015-05-27
    • 2012-05-19
    • 1970-01-01
    • 1970-01-01
    • 2012-02-06
    • 2011-08-27
    • 1970-01-01
    • 2020-09-19
    • 2011-08-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode