我需要信任我的tomcat上的客户端证书,我已将root(verisign)和客户域证书添加到服务器信任库,它工作正常并接受客户端连接。
现在问题是,将根verisign证书添加到信任库是否接受由该verisign证书签名的任何内容?或者只有在我将其添加到cacerts中时才会出现这种情况?将它留在信任库是否安全?
我在linux上使用tomcat 6和java 1.6
由于
答案 0 :(得分:0)
将root verisign证书添加到信任库是否接受由该verisign证书签名的任何内容?
是的。您的应用程序仍需要根据分配给证书标识的用户的角色执行授权步骤。您不应该仅使用信任库和证书来尝试这样做,这不是该机制的目的。它是用于身份验证的。你在谈论授权。
注意:您正在使用本地信任库而不是 JRE的cacerts文件。