1

Tomcat でクライアント証明書を信頼する必要があります。ルート (verisign) と顧客のドメイン証明書の両方をサーバー トラストストアに追加しましたが、問題なく動作し、クライアント接続を受け入れます。

問題は、ルート Verisign 証明書をトラストストアに追加すると、その verisign 証明書によって署名されたものはすべて受け入れられるかということです。それとも、それをcacertに追加した場合にのみ当てはまりますか? トラストストアに残しても安全ですか?

LinuxでTomcat 6とJava 1.6を使用しています

ありがとう

4

1 に答える 1

1

ルートのベリサイン証明書をトラストストアに追加すると、そのベリサイン証明書によって署名されたものはすべて受け入れられますか?

はい、そうです。アプリケーションは、証明書によって識別されたユーザーに割り当てられたロールに基づいて、承認手順を実行する必要があります。トラストストアと証明書だけでこれを行うべきではありません。それはメカニズムの目的ではありません。認証のためにあります。あなたは承認について話している。

注: JRE の cacerts ファイルではなく、ローカルのトラストストアを使用しています。

于 2012-08-15T07:37:19.977 に答える