2016-03-21 5 views
0

Ich versuche SSL in Tomcat nach der offiziellen Dokumentation einzurichten. Ich habe einige Fragen im Zusammenhang mit Keystores beteiligt diese Einrichtung. Es gibt einen Keystore unter JRE/lib/security/cacerts und einen in tomcat server.xml connector-Element. Ist meine folgende Annahme richtig?Tomcat SSL und Keystores

Der in der Datei server.xml konfigurierte Keystore wird nur für SSL-Verbindungen verwendet und JRE/lib/security/cacerts wird weiterhin verwendet, um Verbindungen zu vertrauen, die aus serverseitigem Code wie B2B-Webservice-Aufrufen bestehen.

Antwort

0

Das ist richtig. Um genauer zu sein, wird der KeyStore, der in der Datei server.xml konfiguriert ist, für die eingehenden SSL-Verbindungen verwendet.