我需要信任我的 tomcat 上的客户端证书,我已将根 (verisign) 和客户域证书添加到服务器信任库,它工作正常并接受客户端连接。
现在的问题是,将根威瑞信证书添加到信任库是否接受由该威瑞信证书签名的任何内容?或者只有我把它添加到卡证书中才会这样吗?将其留在信任库中是否安全?
我在 Linux 上使用 tomcat 6 和 java 1.6
谢谢
将根威瑞信证书添加到信任库是否接受由该威瑞信证书签名的任何内容?
是的,确实如此。应用程序仍需要根据分配给证书标识的用户的角色执行授权步骤。您不应该尝试仅使用信任库和证书来执行此操作,这不是该机制的目的。它用于身份验证。你说的是授权。
注意:您使用的是本地信任库,而不是 JRE 的 cacerts 文件。