セットアップ: 自己署名証明書を使用して、https 経由で単純なサイトを実行している Jetty (重要な場合は 8.1.5) サーバーがあります (これはイントラネットであるため、これは問題ではありません)。これは機能します。
ただし、より良いユーザー エクスペリエンスを提供するために、正しいコンテンツ タイプ「application/x-x509-ca-cert」を使用して、ダウンロードおよびインストール用に SSL 証明書を提供したいと考えています。これを行うには、次の 2 つが必要です。
Jetty が使用する KeyStore から証明書を取得する方法。OpenSSL クライアントを使用してこれを実行できることはわかっていますが、実際にはプログラムで実行する必要があり、できればサーバーへの新しい接続を開かずに実行する必要があります。
この証明書を正しい形式でユーザーに提供する方法。これを行うためのカスタム HttpServlet を作成することでこれを行うことができると確信していますが、よりスマートで迅速な方法はありますか?