Question

У меня есть веб-приложение, которое получает запрос на сертификат через загрузку через сервлет (не ssl).

CSR подписывается веб-приложением и отправляется обратно пользователю, который устанавливает сертификат в своем браузере.

Теперь, как мне заставить контейнер сервлета принимать HTTPS-соединения с недавно подписанным сертификатом?

Насколько я знаю, подписанный сертификат должен находиться в «хранилище доверенных сертификатов» коннектора HTTPS, и это не проблема, сделать это вручную.

Но как я могу добавить его автоматически, не перезапуская контейнер и не связываясь с командной строкой?

John Calcote · Answer 1 · 14 июня 2011

Я думаю, что вы подходите к проблеме неправильно. Идея состоит в том, чтобы уже иметь корневой сертификат в вашем доверенном хранилище на стороне сервера. Вы подписываете сертификаты на стороне клиента этим корневым сертификатом. Затем, когда клиент делает запрос, используя этот

Динамическое добавление сертификатов в «хранилище доверенных сертификатов» в Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Динамическое добавление сертификатов в «хранилище доверенных сертификатов» в Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы