tomcat不检查整个证书链
我有一个运行在tomcat6中的服务器,它需要信任客户端证书。我已经通过HttpConnector“truststoreFile”属性配置了信任库 客户端证书由中间证书签名,中间证书由根证书签名。这三个证书都是使用openssl创建的示例证书tomcat不检查整个证书链,tomcat,truststore,Tomcat,Truststore,我有一个运行在tomcat6中的服务器,它需要信任客户端证书。我已经通过HttpConnector“truststoreFile”属性配置了信任库 客户端证书由中间证书签名,中间证书由根证书签名。这三个证书都是使用openssl创建的示例证书 我在服务器的信任库中只包含了客户端证书和中间证书,客户端只能使用这两个证书与服务器通信。根证书不需要在服务器的信任库中,服务器才能信任客户端证书。如果您已经将该根证书添加到客户端应用程序(例如浏览器)或操作系统信任证书中,则客户端可能信任Tomcat提供的
我在服务器的信任库中只包含了客户端证书和中间证书,客户端只能使用这两个证书与服务器通信。根证书不需要在服务器的信任库中,服务器才能信任客户端证书。如果您已经将该根证书添加到客户端应用程序(例如浏览器)或操作系统信任证书中,则客户端可能信任Tomcat提供的中间证书和客户端证书