我有一台运行在tomcat6中的服务器,它需要信任客户端证书。我已通过HttpConnector“truststoreFile”属性配置了信任库。
客户端证书由中间证书签名,中间证书由根证书签名。这三个都是使用openssl创建的样本证书。
我在服务器的信任库中只包含了客户端证书和中间证书,客户端只能与这两者通信。服务器的信任库中是否需要根证书才能使服务器信任客户端证书。
答案 0 :(得分:0)
如果您已经将该根证书添加到了客户端应用程序(例如浏览器)或操作系统受信任的证书,则您的客户端可能会信任Tomcat提供的中间证书和客户端证书。