Java tomcat中服务器的客户端/证书身份验证

有人能告诉我什么是tomcat中的服务器进行的客户端/证书身份验证吗？在我们的应用程序中，我们将获取证书作为请求参数的一部分，并对证书进行验证，这是否意味着我们正在进行客户端/证书身份验证？我想我们是在应用程序代码中进行证书验证，这意味着它的应用程序级别，而不是在服务器级别进行任何客户端/证书验证任何人都可以确认这一点吗

什么是tomcat中服务器的客户端/证书身份验证

它是双向SSL身份验证。在服务器上启用SSL时，服务器证书应位于客户端受信任证书存储区中

类似地，当启用

客户端/证书身份验证时，客户端SSL证书应位于服务器受信任证书存储中

我们将获取证书作为请求参数的一部分，并对证书进行验证，这是否意味着我们正在进行客户端/证书身份验证？

不，这是应用程序验证。但是，谁在请求参数中设置

注意：此客户端证书身份验证由容器完成。但是，容器使用请求参数提供ssl属性

了解连接安全时服务器设置的属性。
非常感谢您的快速回复。。所以，即使我们没有实现客户机/证书身份验证，当客户机请求服务时，请求参数是否会获得证书？我们正在tomcat中实现SSL。。我们已经为此配置了SSL连接器，所以如果我们设置CLientAuth=false。。。在这种情况下它会工作吗？不会，只有启用clienauth时，您才能获得此请求属性。谢谢。。不过我还是有点怀疑！：）。。我会告诉你我为此所做的步骤。。请复习并告诉我这是否正确。在本地创建了名为D:/Xerox_Files/Misc/cert/client_CBR_1.jks的目录。已将证书frm此目录导出到服务器的信任存储。2.服务器信任存储区有3个签名证书、一个在步骤1中创建的证书和一个证书请求文件。3。Server.xml配置-->@Nagesh Hello请注意，只要存在信任链，服务器的证书就不必实际存在于客户端的信任库中，反之亦然。如果希望客户端提供其证书，则需要将
clientAuth
设置为不同的值。