Пиша рутина за достъп до отдалечен сървър. Този сървър, към който се свързвам, изисква взаимно удостоверяване, така че трябва да осигуря хранилище за ключове и докато го правя, бих искал да поставя и подходящо хранилище за доверие.
Мога да намеря много уроци за това как да създам хранилище за ключове с keytool
и множество начини да накарам HTTP клиент на Apache да го разпознае, но не и къде да го съхранявам в Tomcat среда, така че приложението да може да го намери. По някакъв начин поставянето му във военния файл на приложението ми се струва лоша идея.
Отново, това не позволява на Tomcat да обработва входящи https връзки - имам обратен прокси, настроен от нашия администраторски екип за това. Създавам изходящи https връзки, които изискват взаимно удостоверяване, т.е. едновременно приемане на самоподписан сертификат за целеви сървър и предоставяне на самоподписания клиентски сертификат на моя сървър.
Къде съхранявате действителните файлове за съхранение на ключове и доверени хранилища в среда Tomcat за използване от уеб приложение?
<Connector>
на Tomcat. Това не е проблем с конфигурацията на Tomcat. - person Christopher Schultz   schedule 06.11.2014