启用Tomcat服务器SSL是否有必要？

Question

我有一个关于在Tomcat（web容器）上启用ssl的问题。

这是我的场景。

有一个web应用程序被部署到web容器中，并且这个应用程序向外部系统（服务提供者）发送http get/post请求。服务提供商的uri方案是“https”。服务提供者提供由中间ca颁发的服务器证书，中间ca又由root ca颁发。

除非我在安装/运行Web容器的机器中将中间/根证书添加到$ JAVA_HOME/jre/lib/security/cacerts中。我得到一个异常（我相信SSL握手异常..）当http get/post请求被激发。

我认为Tomcat（web容器）需要启用ssl才能与启用ssl的服务器通信。但是，如果不启用客户端（Tomcat），请求响应周期就会成功。

有人可以帮助我更好地了解这种情况吗？谢谢！

Answer 1

在Tomcat中启用SSL可使客户端通过HTTPS将连接到Tomcat。它与Tomcat使出站连接无关。