tomcat不检查整个证书链

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat不检查整个证书链相关的知识,希望对你有一定的参考价值。

我有一个在tomcat6中运行的服务器,它需要信任客户端证书。我已通过HttpConnector“truststoreFile”属性配置了信任库。

客户端证书由中间证书签名,中间证书由根证书签名。这三个都是使用openssl创建的示例证书。

我在服务器的信任库中只包含客户端证书和中间证书,客户端只能与这两个服务器通信。服务器信任库中是否需要根证书才能使服务器信任客户端证书。

答案

如果您已将该根证书添加到客户端应用程序(例如浏览器)或操作系统可信证书,则您的客户端可能信任Tomcat提供的中间证书和客户端证书。

以上是关于tomcat不检查整个证书链的主要内容,如果未能解决你的问题,请参考以下文章

阿里云免费证书配置

OpenSSL C API:使用CRL进行证书链验证

区块链技术之密码学技术之数字证书

​tomcat7.0配置ssl受信证书,手机打开不受信

区块链中的密码学之数字证书体系(十四)

X.509证书验证过程