我收到了一堆文件(密钥库,pfx,jks等)。我准备在Tomcat 9,JDK 8上进行相互身份验证。我能够在tomcat和浏览器之间建立安全连接,因此密钥库和密码正确。我正在尝试通过证书对客户端进行身份验证。我有一些证书(jks),但是我可以看到此证书是由与密钥库中包含的tomcat证书不同的CA签名的。由于我计划设置信任库并为该存储库中的客户端提供CA,所有证书都应由同一CA签名吗?
因为信任库有单独的参数,所以我认为不需要所有证书都由同一CA签名。我被卡住了,因为每次尝试连接服务器时都会收到403。只有一些奇怪的日志可能会导致此问题,但是我不确定:
RECV TLSv1.2 ALERT: warning. close_notify
client change_cipher_spec[-1]
server change_cipher_spec[-1]
关于imrpoper连接或缺少证书,没有任何例外或错误。有想法吗?