有关Tomcat SSL配置的问题
问题描述:
我对Tomcat SSL的配置和与它的交互有一些疑问。有关Tomcat SSL配置的问题
首先我解释一下问题: 我在虚拟服务器上有一个域,我通过Plesk(使用Let's Encrypt扩展)安装了SSL证书。现在我想用SSL配置Tomcat以访问RESTful Web服务上的资源。
我的问题是:
- 是否正确使用相同的证书配置Tomcat? 我试过了,当我在浏览器上打开Tomcat页面时,页面是安全的。 但问题是,当我尝试访问REST Web服务上的资源时,客户端返回异常
unable to find valid certification path to requested target。在RESTful Web Service through HTTPS我找到了Java客户端的解决方案。但现在我的问题是: - 要访问REST上的资源,我必须在客户端上加载证书(对于任何类型的客户端,例如Android应用,IOS应用,智能设备),或者如果tomcat配置正确不是必须这样做吗?
- 如果我必须在客户端上传证书,证书过期时,我必须用更新的证书更新我的所有客户端?
在此先感谢。
答
SSL证书只在服务器上。如果SSL证书没有被证书颁发机构(CA)签名,那么当测试你的ios/android会发出抱怨,但是在开发模式下,你可以让它们忽略它。所以只要你的证书是由你的客户信任你,不应该有任何问题,在移动应用中,智能设备等等等等
更新
LetsEncrypt的根CA似乎是不可信/不存在于一些Android密钥存储的版本 - >Let's Encrypt on Android gives java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
我已经配置了Tomcat和Let's Encrypt证书(CA),当打开Tomcat页面时,证书被识别。如果我使用chrome客户端,它会启动,但如果我使用Java或Android客户端,它们会返回异常。那么,Tomcat配置是否错误? –
你从Android获得什么错误?这是Android网页浏览器还是Android开发环境? –
Android Studio返回'java.security.cert.CertPathValidatorException:未找到证书路径的信任锚点.' –