ich bin mir gerade nicht ganz sicher ob ich das richtig verstanden hab.
Wenn mein Tomcat Verbindungen über HTPPS zulassen soll, definiere ich mir in der server.xml einen entsprechenden Connector. Das sieht dann bsow. so aus:
[XML][/XML]
Nun gibt es für den Connector noch das Attribut: trustMaxCertLength
Wenn ich trustMaxCertLength="1" setze und folgenden Zertifizierungspfad habe:
CA-ROOT
|
--CA-OTHR
|
--Client-Cert
Reicht es dann aus, das CA-ROOT im Truststore zu haben?
So würde ich es auch interpretieren, ja. Der Parameter steuert die Anzahl der maximalen Zwischenzertifizierungsstellen. Sollte es mehr als zwei geben, müsste dein Tomcat die Verbindung ablehnen.
Es soll tatsächlich auf ein Zwischenzertifikat reduziert werden. Der Kunde möchte das so.
Der Truststore ist mit Keytool erstelt, dann sollte das also so korrekt sein. Das ganze wird ja eh nochmal getestet bevor es produktiv geht, wollte mich dann nur nicht blamieren xD