我对服务器上的此ssl certs配置非常陌生。就我而言,我有两个服务器,即应用程序服务器(java jws)和数据库服务器(mysql),要求我配置证书以建立ssl连接。
我在数据库服务器上放置了一对生成的密钥,即证书(包含公共密钥)和密钥(私有密钥),但是随后我还需要将证书放置在应用服务器的密钥库(或信任库?)上
因此,在进行了一些研究之后,我仍然感到困惑,为什么我需要将证书放入应用服务器中。数据库服务器不会以SSL握手方式提供其证书,以便应用服务器可以通过某些证书授权来对其进行验证吗?例如,我的浏览器具有相同的逻辑,尽管它已预先安装了所有主要网站的证书,但删除其证书后我仍然应该能够连接到Google?