1

セットアップ: 自己署名証明書を使用して、https 経由で単純なサイトを実行している Jetty (重要な場合は 8.1.5) サーバーがあります (これはイントラネットであるため、これは問題ではありません)。これは機能します。

ただし、より良いユーザー エクスペリエンスを提供するために、正しいコンテンツ タイプ「application/x-x509-ca-cert」を使用して、ダウンロードおよびインストール用に SSL 証明書を提供したいと考えています。これを行うには、次の 2 つが必要です。

  1. Jetty が使用する KeyStore から証明書を取得する方法。OpenSSL クライアントを使用してこれを実行できることはわかっていますが、実際にはプログラムで実行する必要があり、できればサーバーへの新しい接続を開かずに実行する必要があります。

  2. この証明書を正しい形式でユーザーに提供する方法。これを行うためのカスタム HttpServlet を作成することでこれを行うことができると確信していますが、よりスマートで迅速な方法はありますか?

4

2 に答える 2

1

少し前に、署名済みの jar の証明書を検証するコードを少し書きました。キーストアへの参照を持ち、証明書を返すことができるサーブレットのインスピレーションとして、おそらくそれを使用できます。少なくとも始めるのに役立つかもしれません。

https://github.com/jetty-project/jetty-webapp-verifier/blob/master/src/main/java/org/mortbay/jetty/webapp/verifier/rules/JarSignatureRule.java

于 2012-09-19T19:12:27.107 に答える
0

これが私が過去に行ったことであり、あなたが検討する別のオプションになる可能性があります。

  1. ブラウザのみを使用してサーバー証明書をダウンロードします (openSSL は必要ありません)。Web サイトにアクセスし、証明書を表示して、証明書をコンピュータにコピー/エクスポートします。
  2. そのサーバー証明書を Web サーバーにコピーし、Jetty で HTTP ページを公開して、その証明書をダウンロードするためのリンクと、別のブラウザーにインストールするための手順 (できればスクリーンショット付き) を示します。
  3. (HTTPS) Web サイトにアクセスするユーザーとこのリンクを共有します
于 2012-09-19T19:05:05.670 に答える