あるサーバーにこの REST クライアントがあり、別のサーバーのエンドポイントを呼び出します。証明書をインポートしていないと、SSL ハンドシェイクの問題により呼び出しが失敗することを理解しています。また、証明書をサーバーからエクスポートしてから、クライアント マシンにインポートする必要があることも理解しています。ここまでは順調ですね。
問題は、サーバーからどの証明書をエクスポートする必要があるかということです。特定の名前の公開証明書はありますか? サーバー側で自己署名証明書を作成し、エクスポートしてからクライアント側にインポートする必要がありますか?
証明書を生成し (その場合)、証明書をエクスポートするには、どのような手順が必要ですか?
現実世界のアプリケーション (この場合、1 つのサーバーが別のサーバーと通信する) の場合、この (またはこれらの) 証明書は自己署名され、公開されている必要がありますか?
- 証明書と JVM (キーツール、キーストアなど) との関係はどのようなものですか?
ご覧のとおり、私の質問は基本的な概念に関するものです。
ありがとうございました