java - Tomcat 服务器信任库根证书

Question

我需要信任我的 tomcat 上的客户端证书，我已将根(verisign)和客户域证书添加到服务器信任库，它工作正常并接受客户端连接。

现在的问题是，将根 verisign 证书添加到信任库是否接受由该 verisign 证书签名的任何内容？或者只有当我将它添加到 cacerts 时才会出现这种情况？将它留在信任库中是否安全？

我在 linux 上使用 tomcat 6 和 java 1.6

谢谢

Answer 1

does adding the root verisign cert to the truststore accept anything signed by that verisign cert?

是的。您的应用程序仍然需要根据分配给证书标识的用户的角色执行授权步骤。您不应该尝试单独使用信任库和证书来执行此操作，这不是该机制的目的。它在那里用于身份验证。你说的是授权。

注意您正在使用本地信任库而不是 JRE 的 cacerts 文件。