我对tomcat服务器中的trustore文件的目的感到困惑。
在设置启用TLS的连接器时使用truststoreFile参数。
根据tomcat文档:
truststoreFile
用于验证客户端证书的信任库文件。该 default是javax.net.ssl.trustStore系统属性的值。 如果既未设置此属性也未设置默认系统属性,则为no 信任存储将被配置。
对我来说,这告诉我,对于与我的tomcat服务器的入站连接,这是我存储客户端所提供的证书的地方。 (例如用户浏览器)
如果我的tomcat服务器想要与启用TLS的服务器(例如LDAPS服务器)建立出站连接,我是否真的在这里放入第三方CA证书或其他第三方服务器证书
根据我的理解,这样做的地方是 cacerts 文件。
我对信任库的理解是错误的吗?