设置:我有一个码头(8.1.5,如果重要的话)服务器通过 https 运行一个简单的站点,使用自签名证书(它是内部网,所以这不是问题)。这行得通。
但是,为了提供更好的用户体验,我想提供 SSL 证书以供下载和安装,并使用正确的内容类型“application/x-x509-ca-cert”。为了做到这一点,我需要两件事:
一种从 Jetty 使用的 KeyStore 获取证书的方法。我知道我可以使用 OpenSSL 客户端执行此操作,但我确实需要以编程方式执行此操作,并且最好不必打开与服务器的新连接。
一种以正确格式向用户提供此证书的方法。我非常确信我可以通过编写自定义 HttpServlet 来做到这一点,但是有没有更聪明/更快的方法?