Я пытаюсь установить sh 2-сторонний ssl между клиентом, который развернут на tomcat, и шлюзом api, то есть внешним сервером. Клиент - это страница html, имеющая ссылку перенаправления на шлюз API. У меня есть сертификат api publi c - это самоподписанный сертификат. Кроме того, я создал свой частный сертификат с помощью keytool. Однако, когда я отправляю запрос в api, я получаю код ошибки 401 (неавторизованный), и при глубоком копании мне стало известно, что на конце api не получен сертификат. Я новичок в этом, и было бы очень полезно получить ответы на некоторые из следующих вопросов
Я внес изменения в server. xml файл tomcat. Нужно ли мне делать что-то еще?
<Connector SSLEnabled="true" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" sslProtocol="TLS" clientAuth="true"
keystoreFile="F:\client_keystore.jks"
truststoreFile="F:\server_trust.jks"
keystorePass="PASS1"
truststorePass="PASS2"
keyAlias="client"
/>
Я также попытался добавить местоположение в хранилище ключей и trustore в setenv.bat из tomcat
установить JAVA_OPTS = - "Djavax. net .ssl.trustStore = F: \ server_trust.jks" "-Djavax. net .ssl.trustStorePassword = pass1" "-Djavax. net .ssl. keyStore = F: \ keystore.jks "" -Djavax. net .ssl.keyStorePassword = pass2 "Но по-прежнему сталкиваюсь с той же проблемой
Нужно ли мне создавать проект java, а затем явно предоставлять сертификаты?