SSL证书SAN还是通配符？

我正在尝试在Kafka（0.10.0v）和文件节拍（5.6.0v）之间设置SSL连接。我已经完成了以下工作。 通过遵循本文，我已经在代理之间建立了SSL通信。目前，不需要客户端身份验证 提供了用于在filebeat中签署Kafka服务器证书的CA。yml，以便对Kafka和Filebeat之间的通信进行加密 但是在启动filebeat服务时，我得到了下面的错误。 在与 CA 签名之前检查服务器证书

主要内容：1 Tomcat生成SSL证书,2 使用SSL证书1 Tomcat生成SSL证书 运行以下命令以生成证书： 在Windows上： 在Linux上： 该工具将询问一些问题以提供证书。证书将位于文件夹中，证书名称为"tomcat"。您可以使用以下方法检查证书： 在Windows上： 在Linux上： 2 使用SSL证书 编辑文件： 在Windows上： 在Linux上： 并添加一个SSL连接器。 重新启动Tomcat，您就完成了。现在，您可以在Tom

现在，我有一个Spring Boot后端运行在服务器a上（不托管在Hoster X，IP:1.1.1.1，URL:api.domain.com)，我的前端运行在另一个服务器B上（托管在Hoster X，IP:2.2.2.2，URLapp.domain.com)。 将api.domain.com重定向到IP 1.1.1.1是通过Hoster X的DNS配置中的A资源记录设置的，因为domain.co

我使用Amazon certificate Manager为我的站点创建了一个SSL证书。证书用于*.example.com。然后，我将这个证书附加到我的ELB，并将实例协议保留为HTTP。所以SSL链只在客户端和ELB之间。我在53路有两张A唱片。一个用于example.com，一个用于www.example.com。这两个都被别名为ELB。当我做https://www.example.com时

问题内容： 我正在尝试通过调用HTTPS REST API 。在开发过程中，我偶然发现以下错误： 因此，我在Google上搜索了一下，并找到了很多可行的解决方案。 使用Jersey客户端的HTTPS https://gist.github.com/outbounder/1069465 如何解决“ java.security.cert.CertificateException：不存在使用者替代名称”

问题内容： 假设我编写了两个Java应用程序：并且它们被部署并在两个单独的服务器上运行（部署到和部署到），并且这两个应用程序需要通过SSL相互通信（双向）。我们还假设每个应用程序都有自己的SSL证书。 我（Java程序员）如何编码并验证彼此的SSL证书？每个CA是否都提供某种我可以使用的RESTful API ？Java是否有自己的证书验证API？我可以使用开放源代码的第三方JAR或服务吗？ 当我