Tomcat 作为客户端认证

Question

我有一个带有微服务战争的 tomcat 服务器，一个与另一个系统连接的 WAR，另一个系统需要客户端身份验证，并且我有证书如何加载与该系统通信的证书，我尝试在 HTTPS 加密中使用此证书but failed, kindly advice i want to load a certififcate if the tomcat will connect with a certain URL, i mean that the tomcat will be the client not the server, i know how to make tomcat require client authentication as a server but if there is另一个系统和tomcat这里是客户端，如何在tomcat中插入证书，应用程序是java，并且操作系统是在相同的操作系统redhat和level 7证书中尝试的

Answer 1

我很茫然，因为我不是 Tomcat 人。 I use tomcat as a webserver for our Java application and now we are trying to integrate with one of our customers and they require Client Authentication via SSL, so they generated and issued me an SSL certificate to use it in tomcat during the communicating with their system . 不幸的是，这是他们支持的，不能给我任何关于如何实际使用它的指导。

所以我拥有的是一个 Java 应用程序，一个在 rehat 7 上运行 8 的 Tomcat 应用程序服务器，以及来自客户端的本地 CA 的.p12 证书。

现在我有 2 个证书，一个用于 SSL，另一个作为客户端身份验证，如何定义客户端身份验证并将其附加到我与另一个系统的通信中，我尝试使用 SSLCACertificateFile 属性但没有运气，

连接器端口="443" 协议="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="fileto.p12" keystorePass="changeit" keystoreType="PKCS12" truststoreType="PKCS12" SSLCACertificateFile="CAfileto_T.p12" SSLCACertificatePass="changeit"

Realm className="org.apache.catalina.realm.LockOutRealm" Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"