通过HttpServlet或类似的方式提供SSL证书

Question

设置：我有一个Jetty（8.1.5，如果它很重要）服务器通过https运行一个简单的站点，使用自签名证书（它是网内的，所以这不是一个问题）。这工作。

但是，为了提供更好的用户体验，我想用正确的内容类型“application/x-x509-ca-cert”来提供用于下载和安装的SSL证书。为了做到这一点，我需要两件事：

1. 一种从Jetty使用的KeyStore获取证书的方法。我知道我可以使用OpenSSL客户端来做到这一点，但我真的需要以编程的方式来完成这个工作，并且最好不必打开一个到服务器的新连接。

2. 一种以正确格式向用户提供此证书的方法。我非常确信，我可以通过编写一个自定义的HttpServlet来做到这一点，但是有没有更智能/更快捷的方法？

Answer 1

我写了一些代码，将验证签名的jar文件的证书而回，你也许可以用它为灵感的servlet的用户共享此链接这可能会引用密钥库和返回证书。至少可以帮助你入门。

https://github.com/jetty-project/jetty-webapp-verifier/blob/master/src/main/java/org/mortbay/jetty/webapp/verifier/rules/JarSignatureRule.java

Answer 2

这是我在过去这可能是另一种选择为你考虑做：

1. 下载服务器证书（不需要OpenSSL的），只需使用你的浏览器。访问您的网站，查看证书并将证书复制/导出到您的计算机。
2. 将该服务器证书复制到您的Web服务器并在您的Jetty上发布HTTP页面，并链接下载该证书和说明以安装到不同的浏览器（最好使用截图）。
3. 分享谁将会访问（HTTPS）网站