Я очень новичок в этой конфигурации SSL-сертификатов на серверах. В моем случае у меня есть два сервера: сервер приложений (java jws) и сервер базы данных (mysql), которые мне предложили настроить сертификаты для установки sh ssl-соединения.
Я поместил пару сгенерированных ключей на сервер базы данных, то есть сертификаты (содержащие ключ publi c) и ключ (закрытый ключ), но затем мне нужно также поместить сертификаты на сервер приложений. хранилище ключей (или хранилище доверенных сертификатов?).
Итак, после проведенных исследований я все еще не понимаю, почему мне нужно поместить сертификат на сервер приложений. Разве сервер БД не предоставит свой сертификат в рукопожатии SSL, чтобы сервер приложений мог go проверить его с некоторыми полномочиями по сертификации? Та же логика c, например, скажем, мой браузер, хотя в нем предварительно установлены сертификаты всех основных веб-сайтов, я все равно смогу подключиться к Google после удаления его сертификатов?