我想通过https托管REST API。 REST Web服务可能会使用spring框架以java编写。通过https访问REST API
这些Web服务将被Java客户端(而不是Web浏览器)访问,可能使用org.apache.http
库。
我没有清楚地了解使用SSL证书的情况。 我的问题是 -
- 通过“https”托管REST Web服务将需要什么配置?
- 客户端需要什么配置才能访问这些“https”URI?
- 我是否需要为REST服务器购买受信任的SSL证书或打开java keygen才能做到这一点?
- 我是否还需要REST客户端上的相同/不同的证书副本?
请参阅本主题http://www.maximporges.com/2009/11/18/configuring-tomcat-ssl-clientserver-authentication/。它非常实用,但它显示了如何生成客户端和服务器证书并配置tomcat。 –
@Evgeni鉴于链接是非常有益的..谢谢! – Mishty