Привет всем,

ведется разработка передачи данных от клиентских приложений серверному приложению. Передача данных должна быть по завершению проэкта с исп. шифрования данных при передаче( SSL / TLS) по https соединению от клиента-к-серверу (также коммуникация сервера приложений с сервером БД с исп. SSL / TLS)

Клиентские приложения разрабатывают партнеры на acitonscript, c++, objective c.
Кроме того имеецо портал, где юзеры могут "свои" статистики по переданным данным видеть.

Серверное приложение писано на джаве под спрингом. Контейнер - tomcat, а затем elasitc beanstalk.

До сих про коммуникация была "открытой" http. Теперь будем переходить на https

И тут возник вопрос по поводу создания подписи сертификатов.

Насколько я понимаю, на стороне сервера создается хранилище (keystore) на основании которого создается серверный сертификат, который либо самоподписан (при разработке) либо подписанн сторонней известной CA.

В случае с коммуникации томкат (сервер приложений) -сервер БД тоже вроде яснтно, что создается сертификат на стороне БД, подписывается известной "нашей" CA, и создается клиентский сертификат, который тойже CA подписан, и который добавляется в хранилище, известное томкату . Ессно настраиватся томкат соот. образом.

А вот как дело обстоит с клиентами, которые же должны данные по каналу гнать зашиврованными?? Надо ли клиентам иметь сертификаты, подписанные "нашей" CA. Надо ли разработчикам слать "нашу" CA??

Заранее отмечу, что разработчики клиентов нам не предоставили ни сорцев ни документации. Т.е. клиенты "черные ящики".

Все, что мы обговорили с разработчиками - это REST- Интефейс

В настоящее время мы получили 1ую версию клиента с шифровкой. И при старте клиента сразу же всякий раз при вызове REST-запросов появляюццо диалоговые окна "неизвестный сертификат-сделайте-его-доверенным"..