Tomcat/Java Truststore混淆

Question

我对tomcat服务器中trustore文件的用途相当困惑。

例如，在设置启用TLS的连接器时使用truststoreFile参数。

根据猫的文档：

truststoreFile 用于验证客户端证书的信任存储文件。默认值是javax.net.ssl.trustStore系统属性值。如果未设置此属性或默认系统属性，则不会配置信任存储。

对我来说，这是告诉我，对于入站连接到我的tomcat服务器，这里是存储客户端将显示的证书的地方。(例如用户浏览器)

如果我的tomcat服务器想要将出站连接到启用TLS的服务器(例如LDAPS服务器)，我真的会在这里输入第三方CA证书还是其他第三方服务器证书？

根据我的理解，这样做的地方是仙人掌文件。

我对信任库的理解是错误的吗？

Answer 1

是的，你说得对，这很让人困惑。

如果需要使出站连接成为第三方，则需要将证书添加到仙人掌.中。

有一个非常流行的“签名、验证等”。西班牙政府所有公司的服务，@firma，它刚刚更改了它的通配符服务器证书，我们不得不将它添加到仙人掌中。