Роль обмена файлами cacerts между двумя веб-приложениями

Question

Изучая PKI, я столкнулся с файлом cacerts в java, с которым я не знаком. Я читал информацию, связанную с ней через googling, но не полностью понял, какую роль он играет в следующей картине.

1. Java веб-приложение "Foo" построен
2. "Foo" развертывается на веб-сервер "A"
3. есть поставщик услуг "бар" будет развернут на сервере веб "B"
4. «foo» необходимо связать с «баром» безопасно
5. Когда «foo» инициирует переговоры с «баром», сертификат веб-сервера «B» предоставляется на веб-сервере «A»
6. веб-сервер «A» проверяет подписчик сертификата пришел с веб-сервера «B»
7. , если это нормально, то «Foo» может поговорить с «бар»

В этом случае (если я правильно описать), на шаге 6 веб-сервер «A» использует cacerts файл для проверки поручителя?

Answer 1

cacerts содержит доверенные сертификаты (CA). Файл cacerts представляет собой набор доверенных открытых ключей CA (в виде сертификатов).

Сертификаты A и B подписываются с использованием закрытого ключа CA.

В сертификате B указывается, какой ЦС они были выданы, а открытый ключ ЦС может использоваться А, чтобы убедиться, что ЦС действительно выдал этот сертификат (т. Е. Проверил подпись на сертификате В).

Цепочка сертификатов будет построена путем выполнения вышеуказанного рекурсивно, пока не получит самозаверяющий корневой сертификат ЦС, и этот самозаверяющий сертификат должен находиться в файле cacerts, чтобы проверка была успешной.