Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要信任我的 tomcat 上的客户端证书,我已将根 (verisign) 和客户域证书添加到服务器信任库,它工作正常并接受客户端连接。
现在的问题是,将根威瑞信证书添加到信任库是否接受由该威瑞信证书签名的任何内容?或者只有当我将它添加到 cacerts 时才会出现这种情况?将其留在信任库中是否安全?
我在 Linux 上使用 tomcat 6 和 java 1.6
谢谢
将根威瑞信证书添加到信任库是否接受由该威瑞信证书签名的任何内容?
是的,它确实。您的应用程序仍需要根据分配给证书标识的用户的角色执行授权步骤。您不应该尝试仅使用信任库和证书来执行此操作,这不是该机制的目的。它在那里进行身份验证。你在谈论授权。
注意您使用的是本地信任库而不是JRE 的 cacerts 文件。