我在服务器 A 上有一个由 Tomcat 提供服务的 Java 应用程序。服务器 A 需要与服务器 B 建立 SSL 连接。只要我在服务器 A 上的 cacerts 中拥有颁发服务器 B 服务器证书的 CA 的根证书,我就不需要不需要在服务器A上安装服务器B的证书。
是真是假?
目前,服务器B的证书安装在服务器A上。我想将其删除,因为我认为它不需要在那里。这会禁用服务器 A 和服务器 B 之间的 SSL 连接吗?
你是对的。如果不是这种情况,那么每个人都需要安装每个人的证书才能建立 SSL 连接。 CA 根证书就是它的组成部分,因此我们不需要这样做。你的理解是正确的。