Как настроить ssl Сертификат dropwizard на Localhost - PullRequest
1 голос
/ 20 января 2020

Использование android okHttp требует соединения https, иначе оно не будет работать, потратьте два дня, пытаясь использовать вместо него http, но безрезультатно, у меня ничего не получилось

OkHttpClient            baseClient       = unidentifiedAccess.isPresent() ? connectionHolder.getUnidentifiedClient() : connectionHolder.getClient();
      OkHttpClient            okHttpClient     = baseClient.newBuilder()
              .connectionSpecs(Util.immutableList(ConnectionSpec.MODERN_TLS, ConnectionSpec.CLEARTEXT//CLEARTEXT
              ))
                                                           .build();

Сервер работает находится на моей ОС MA C.

На сервере работает простой jar, библиотека dropwizard.

Работает на: http://asylzat.com: 8080 / v1 / directory / test

И что я пытаюсь сделать, это сделать https вместо http : потому что okHttp не работает другим способом.

Я купил ssl сертификат, от Reg.ru , мне присылают два файла:

  1. www.asylzat.com.key
  2. www.asylzat.com.csr

И есть инструкция только для их хост-сервера и apachi.

Что я должен делать?

Этот сертификат ssl превращает меня в огромную, неразрешимую проблему, я пытаюсь выяснить, и решить его почти четыре дня, пытаясь узнать больше о сертификатах.

dropwizard ssl

создание сертификата ssl te

Нет результата, много сотрудников, csr, crt, keystore, pk12, jsr все это работает вечно, я не знаю, сложно ли его настроить, как будто вы Я должен узнать все об этом и быть системным администратором, но администратор ssl

Любой, кто знает, пожалуйста, помогите, мне нужно иметь возможность запускать jar dropwizard на https, который является только демонстрационным, только потому, что adroid Охтпп получает только https. Такой маленький персонал стал для меня огромной проблемой, ПОЖАЛУЙСТА, ПОМОГИТЕ !!!

REG.RU Просто отправьте мне письмо по электронной почте:

_globalsign-domain-verification=mcd5zjYtpb7PT...

Я не знаю, что делать с Это я спросил reg.ru, но они ответили, что «ваш хостинг сервер не от нашего, поэтому мы не можем вам помочь» .

В файле .yml есть. хранилище ключей или .jrs используется, как они сделаны?

Ответы [ 2 ]

1 голос
/ 21 января 2020

Примечание: слишком долго для комментария Работа с сертификатами и связанными с ними вещами требует небольшого изучения. Цитата из документации Jetty:

Конфигурирование SSL может привести к путанице в ключах, сертификатах, протоколах и форматах, что помогает получить разумное понимание основ.

Документация Jetty пытается помочь с этим: Начните с Understanding Cerificates and keys http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#understanding -ертификаты и ключи Следующая проверка Requesting a trusted certificate http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#requesting -rusted-Certificate Там вы узнаете, как закрытый ключ сертификата помогает вам создать CSR (запрос на подпись сертификата). Этот CSR обрабатывается вашим поставщиком сертификатов для создания сертификата (файла). В Loading keys and certificates вы узнаете основные шаги и команды c для обработки вышеуказанных файлов в формате, подходящем для развертывания с приложением Java. Просто читай внимательно.

0 голосов
/ 20 января 2020

Вы пытались запустить сервер по самозаверяющему сертификату?

keytool -keystore keystore -alias jetty -genkey -keyalg RSA -sigalg SHA256withRSA

.yml file

server:
#  softNofileLimit: 1000
#  hardNofileLimit: 1000
  applicationConnectors:
    - type: http
      port: 8080
    - type: https
      port: 8443
      keyStorePath: example.keystore
      keyStorePassword: example
...