我有 2 个 java webapp 服务器,我需要在它们之间建立信任。一个是weblogic,另一个是tomcat。我的通配符证书正在密钥库中的 tc 服务器上使用,wls 刚刚被配置....很快就会有一个我将创建的密钥库。我认为即使使用 2 台 tc 服务器,我的问题也会相同。
这将是建立信任的正确方法:
- 将通配符证书作为可信证书导入 wls 密钥库?如果是这样,这是否意味着 wls 会信任所有提供我的通配符证书的主机?这里是否需要额外的步骤,比如导入 CA 根证书?
或者
- 导入从 tc 服务器生成和导出的主机特定(自签名)证书?如果是这样,这是否意味着 wls 将只信任 tc 主机?这里没有信任链问题吗?
我不确定其中任何一个是否正确或按我认为的方式工作......我只是在阅读文档并且无法找到这个特定的答案。