我们的系统使用的提供商已向我们提供了一个名为MM_Base64.cer的证书。我们的keystore是mitkeystore。我们正在使用我们的密钥库是这样的:与Tomcat的双向SSL通信
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="path\mitkeystore" keystorePass="ourpass" />
我们引进他们的钥匙插入我们的JDK和JVM是这样的:
keytool -import -file "path\MM_Base64.cer" -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
不过,握手会出现问题。我在看this question。看起来很复杂。我们的问题是否像他们那样复杂?有没有简单的方法让我们的系统与供应商的系统一起工作?
你能否把你的错误添加到你的问题? –
我以为你应该将提供者的证书导入到truststore中,而不是keystore中,并在server.xml中指出要使用该信任库。请参阅此处以了解详细信息2的不同之处:http://www.java67.com/2012/12/difference-between-truststore-vs.html#more – borowis
已添加为答案 – borowis