1

tomcat6で実行されているサーバーがあり、クライアント証明書を信頼する必要があります。HttpConnectorの「truststoreFile」属性を使用してトラストストアを構成しました。

クライアント証明書は中間証明書によって署名され、中間証明書はルート証明書によって署名されます。3つはすべて、opensslを使用して作成されたサンプル証明書です。

サーバーのトラストストアにはクライアント証明書と中間証明書のみを含めましたが、クライアントはこれら2つだけでサーバーと通信できます。サーバーがクライアント証明書を信頼するために、ルート証明書がサーバーのトラストストアにある必要はありません。

4

1 に答える 1

0

そのルート証明書をクライアントアプリケーション(ブラウザなど)またはオペレーティングシステムの信頼できる証明書にすでに追加している場合、クライアントは、Tomcatによって提示される中間証明書とクライアント証明書を信頼する可能性があります。

于 2018-11-20T10:47:02.937 に答える