设置:我有一个Jetty(8.1.5,如果它很重要)服务器通过https运行一个简单的站点,使用自签名证书(它是网内的,所以这不是一个问题)。这工作。通过HttpServlet或类似的方式提供SSL证书
但是,为了提供更好的用户体验,我想用正确的内容类型“application/x-x509-ca-cert”来提供用于下载和安装的SSL证书。为了做到这一点,我需要两件事:
一种从Jetty使用的KeyStore获取证书的方法。我知道我可以使用OpenSSL客户端来做到这一点,但我真的需要以编程的方式来完成这个工作,并且最好不必打开一个到服务器的新连接。
一种以正确格式向用户提供此证书的方法。我非常确信,我可以通过编写一个自定义的HttpServlet来做到这一点,但是有没有更智能/更快捷的方法?
谢谢你。那正是我所期待的。 –