两个Web应用程序之间cacerts文件通信的作用

Question

在研究PKI时，我遇到了一些我不熟悉的cacerts文件。我通过谷歌搜索了一段时间阅读与之相关的信息，但没有完全理解它在下面的图片中扮演的角色。

1. java web app＆＃34; foo＆＃34;已构建
2. ＆＃34;富＆＃34;被部署到Web服务器＆＃34; A＆＃34;
3. 有一个服务提供商＆＃34; bar＆＃34;被部署到Web服务器＆＃34; B＆＃34;
4. ＆＃34;富＆＃34;需要与＆＃34; bar＆＃34;安全
5. 当＆＃34; foo＆＃34;发起与＃34; bar＆＃34;的对话，来自网络服务器的证书＆＃34; B＆＃34;被呈现给网络服务器＆＃34; A＆＃34;
6. 网络服务器＆＃34; A＆＃34;验证证书的签名者来自Web服务器＆＃34; B＆＃34;
7. 如果没问题那么＆＃34; foo＆＃34;可以和＆＃34; bar＆＃34;
交谈

在这种情况下（如果我没有正确描述），在第6步Web服务器＆＃34; A＆＃34;使用cacerts文件验证签名者？

Answer 1

cacerts包含受信任的证书颁发机构（CA）。 cacerts文件是受信任的CA公钥的集合（以证书的形式）。

A和B的证书使用CA的私钥签名。

B的证书将指定它们由哪个CA颁发，并且A可以使用CA的公钥来验证CA确实发布了该证书（即验证B＆＃39证书上的签名） ）。

通过递归执行上述操作来构建证书链，直到获得自签名的根CA证书，并且此自签名证书必须位于cacerts文件中，以便验证成功。