我有一个在tomcat6中运行的服务器,它需要信任客户端证书 . 我已通过HttpConnector“truststoreFile”属性配置了信任库 .
客户端证书由中间证书签名,中间证书由根证书签名 . 这三个都是使用openssl创建的示例证书 .
我在服务器的信任库中只包含客户端证书和中间证书,客户端只能与这两个服务器通信 . 服务器信任库中是否需要根证书才能使服务器信任客户端证书 .
如果您已将该根证书添加到客户端应用程序(例如浏览器)或操作系统可信证书,则您的客户端可能信任Tomcat提供的中间证书和客户端证书 .
1 回答
如果您已将该根证书添加到客户端应用程序(例如浏览器)或操作系统可信证书,则您的客户端可能信任Tomcat提供的中间证书和客户端证书 .