啓用Tomcat服務器SSL是否有必要？

Question

我有一個關於在Tomcat（web容器）上啓用ssl的問題。

這是我的場景。

有一個web應用程序被部署到web容器中，並且這個應用程序向外部系統（服務提供者）發送http get/post請求。服務提供商的uri方案是「https」。服務提供者提供由中間ca頒發的服務器證書，中間ca又由root ca頒發。

除非我在安裝/運行Web容器的機器中將中間/根證書添加到$ JAVA_HOME/jre/lib/security/cacerts中。我得到一個異常（我相信SSL握手異常..）當http get/post請求被激發。

我認爲Tomcat（web容器）需要啓用ssl才能與啓用ssl的服務器通信。但是，如果不啓用客戶端（Tomcat），請求響應週期就會成功。

有人可以幫助我更好地瞭解這種情況嗎？謝謝！

Answer 1

在Tomcat中啓用SSL可使客戶端通過HTTPS將連接到Tomcat。它與Tomcat使出站連接無關。