我在服务器A上有一个由Tomcat提供服务的Java应用程序。服务器A需要与服务器B建立SSL连接。只要我在服务器A的缓存中有颁发服务器B的服务器证书的CA的根证书,我就不需要在服务器A上安装服务器B的证书。真的假的?当前,服务器B的证书安装在服务器A上。我想把它去掉因为我觉得它不需要在那里。这是否会禁用服务器A和服务器B之间的SSL连接?
ijxebb2r1#
你说的没错。如果不是这样,那么每个人都需要安装Everyone证书才能建立SSL连接。CA根证书是什么使它,所以我们不需要这样做。你的理解是正确的。
1条答案
按热度按时间ijxebb2r1#
你说的没错。如果不是这样,那么每个人都需要安装Everyone证书才能建立SSL连接。CA根证书是什么使它,所以我们不需要这样做。你的理解是正确的。