Настройка SSL в Jetty?

Question

[Сослан Алдатов]

Добрый день!

Проблема моя такова: не могу заставить сертификат, купленный у Register.com, работать с Jetty Server.
Настройка производилась по официальной инструкции, добавление сертификатов производилось в соответствии с how-to от Register.com.
В итоге при попытке открыть страничку по HTTPS получаем ошибку sec_error_ca_cert_invalid ("К сертификату нет доверия, так как он является самоподписанным"). На всякий случай корневые сертификаты были добавлены и в cacerts - это ничего не изменило.
Ошибка исключена - действия, описанные в доках, производились многократно, с нуля пришлось начать раз 20.
С самим сертификатом все в порядке - он отлично заработал на Apache.

Если у кого-то появятся идеи по поводу того, что я мог упустить, буду очень благодарен.
Спасибо за внимание.

Answer 1

[ybotok]

Что бы много не писать, отвечу сразу кодом, как это используеться у меня на проекте

Logger.logMessage("Using SSL (https) for the API server");
                HttpConfiguration https_config = new HttpConfiguration();
                https_config.setSecureScheme("https");
                https_config.setSecurePort(port);
                https_config.addCustomizer(new SecureRequestCustomizer());
                SslContextFactory sslContextFactory = new SslContextFactory();
                sslContextFactory.setKeyStorePath(Nxt.getStringProperty("keystore"));
                sslContextFactory.setKeyStorePassword(Nxt.getStringProperty("password"));
                sslContextFactory.setExcludeCipherSuites("SSL_RSA_WITH_DES_CBC_SHA", "SSL_DHE_RSA_WITH_DES_CBC_SHA",
                        "SSL_DHE_DSS_WITH_DES_CBC_SHA", "SSL_RSA_EXPORT_WITH_RC4_40_MD5", "SSL_RSA_EXPORT_WITH_DES40_CBC_SHA",
                        "SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA", "SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA");
                connector = new ServerConnector(apiServer, new SslConnectionFactory(sslContextFactory, "http/1.1"),
                        new HttpConnectionFactory(https_config));