0

Ich habe meinen Java-Code auf Tomcat in AWS und in Tier 1 implementiert. Ich habe einen Load Balancer mit öffentlichem und privatem Schlüssel konfiguriert, der mithilfe der folgenden Befehle generiert wird.Client-Aufruf Rest-APIs, die über Tomcat in AWS mit https freigegeben werden

openssl genrsa -out server_privatekey.pem 1024 
openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem 
openssl x509 -req -days 3650 -in server_certificate_csr.pem -signkey server_privatekey.pem -out server_certificate.pem 

Nun, die Hauptschwierigkeit ich mit Blick auf bin ist wie folgt:

I Android App haben, die diese REST-API aufruft, jetzt habe ich die API von Android anrufen wollen, aber das würde erfordern mich Übergeben Sie eine Form der Authentifizierung an den Server. Ich kann nicht verstehen, was das wäre. Wenn mir jemand auf bestimmte Ressourcen hinweisen könnte, wäre das sehr hilfreich.

(Hinweis: Ich habe diese Frage bereits im AWS-Forum gepostet, aber es gibt noch keine Antwort: https://forums.aws.amazon.com/thread.jspa?threadID=64432).

Antwort

0

Ich konnte die REST API mit HTTPS aufrufen. Auf Client-Seite, die ich heruntergeladen hat das Zertifikat und erzeugen das Vertrauen Speicher von ihm mit folgendem Befehl

keytool -importcert -keystore secure.ts -storepass 12345678 -file <cert> 

und dann während meines REST API aufrufen URL-Befehl, ich folgende Eigenschaft verwendet.

System.setProperty("javax.net.ssl.trustStore", "<trust store path eg: secure.ts from above command>"); 
     System.setProperty("javax.net.ssl.trustStorePassword", "12345678");