tomcat不检查整个证书链
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat不检查整个证书链相关的知识,希望对你有一定的参考价值。
我有一个在tomcat6中运行的服务器,它需要信任客户端证书。我已通过HttpConnector“truststoreFile”属性配置了信任库。
客户端证书由中间证书签名,中间证书由根证书签名。这三个都是使用openssl创建的示例证书。
我在服务器的信任库中只包含客户端证书和中间证书,客户端只能与这两个服务器通信。服务器信任库中是否需要根证书才能使服务器信任客户端证书。
答案
如果您已将该根证书添加到客户端应用程序(例如浏览器)或操作系统可信证书,则您的客户端可能信任Tomcat提供的中间证书和客户端证书。
以上是关于tomcat不检查整个证书链的主要内容,如果未能解决你的问题,请参考以下文章