與Tomcat的雙向SSL通信

Question

我們的系統使用的提供商已向我們提供了一個名爲MM_Base64.cer的證書。我們的keystore是mitkeystore。我們正在使用我們的密鑰庫是這樣的：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
       clientAuth="false" sslProtocol="TLS" keystoreFile="path\mitkeystore" keystorePass="ourpass" /> 

我們引進他們的鑰匙插入我們的JDK和JVM是這樣的：

keytool -import -file "path\MM_Base64.cer" -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" 

不過，握手會出現問題。我在看this question。看起來很複雜。我們的問題是否像他們那樣複雜？有沒有簡單的方法讓我們的系統與供應商的系統一起工作？

Answer 1

我可能是錯的那一個，但我認爲你必須導入供應商的證書到信託商店。有關keystore與trustore的說明，請參閱here。然後，您必須將tomcat指向server.xml內http連接器配置塊中的信任存儲庫文件。

這個想法是，當SSL握手發生時，提供者會提供證書並知道它是否可以信任.Tomcat使用信任庫來查找有關該證書或證書頒發機構的信息。

Answer 2

我同意Borys Zibrov關於truststore。 https://www.mulesoft.com/tcat/tomcat-ssl是一個很好的ssl安裝鏈接。

除了關於信任庫的一點，我注意到你正在將證書導入到jdk的密鑰庫中，但是使用自定義密鑰庫（mitkeystore）作爲keystoreFile。有沒有你沒有把它加載到mitkeystore的原因？ （這實際上應該是一個評論，但我沒有足夠的聲譽，所以忍受着我。）