有關Tomcat SSL配置的問題

Question

我對Tomcat SSL的配置和與它的交互有一些疑問。

首先我解釋一下問題： 我在虛擬服務器上有一個域，我通過Plesk（使用Let's Encrypt擴展）安裝了SSL證書。現在我想用SSL配置Tomcat以訪問RESTful Web服務上的資源。

我的問題是：

1. 是否正確使用相同的證書配置Tomcat？ 我試過了，當我在瀏覽器上打開Tomcat頁面時，頁面是安全的。 但問題是，當我嘗試訪問REST Web服務上的資源時，客戶端返回異常unable to find valid certification path to requested target。在RESTful Web Service through HTTPS我找到了Java客戶端的解決方案。但現在我的問題是：
2. 要訪問REST上的資源，我必須在客戶端上加載證書（對於任何類型的客戶端，例如Android應用，IOS應用，智能設備），或者如果tomcat配置正確不是必須這樣做嗎？
3. 如果我必須在客戶端上傳證書，證書過期時，我必須用更新的證書更新我的所有客戶端？

在此先感謝。

Answer 1

SSL證書只在服務器上。如果SSL證書沒有被證書頒發機構（CA）簽名，那麼當測試你的ios/android會發出抱怨，但是在開發模式下，你可以讓它們忽略它。所以只要你的證書是由你的客戶信任你，不應該有任何問題，在移動應用中，智能設備等等等等

更新

LetsEncrypt的根CA似乎是不可信/不存在於一些Android密鑰存儲的版本 - >Let's Encrypt on Android gives java.security.cert.CertPathValidatorException: Trust anchor for certification path not found