у меня есть проблема с двусторонним ssl-соединением tomcat,
Мне нужно настроить веб-сервис, который использует двустороннее ssl-соединение. будут использоваться два разных сертификата: один для ssl-соединения и один для мыльной подписи. Правило заключается в том, что сертификат, используемый для подписи мыла, не может использоваться для соединения ssl, и наоборот.
у клиента есть три сертификата: сертификат ssl, сертификат мыла и собственный сертификат CA, которые подписывают их сертификат ssl и мыло.
проблема заключается в ssl-соединении, когда я импортирую только ssl-сертификат клиента в пользовательский доверенный ресурс tomcat, указанный в файле конфигурации tomcat, соединение вызвало исключение с неверным сертификатом ssl. но когда я попытался импортировать только сертификат CA, ssl-соединение с использованием сертификата SOAP также было принято tomcat, нарушив правило.
Что меня смутило, так это то, что когда я не указал какой-либо пользовательский файл хранилища доверенных сертификатов, который, как я предполагаю, tomcat будет использовать файл cacerts по умолчанию, без импорта какого-либо сертификата клиента в файл cacerts, соединение было принято tomcat. как это возможно? я установил «clientAuth» на «true» в конфигурации tomcat.
кто-нибудь может мне помочь?
Спасибо