問(wèn)題 1>所以我在服務(wù)器上使用了與客戶端信任庫(kù)相同的密鑰庫(kù)，這是由命令“?keytool -genkey -alias signFiles -keystore examplestore?”生成的。這里發(fā)生了什么 ？?？蛻舳巳绾螐脑撌纠龓?kù)（服務(wù)器的密鑰庫(kù)但客戶端的信任庫(kù)）文件中選擇受信任的 CA，或者更恰當(dāng)?shù)卣f(shuō)，密鑰庫(kù)如何充當(dāng)信任庫(kù)以及該文件究竟由什么組成？所以我所知道的是，密鑰庫(kù)具有公鑰和私鑰對(duì)以及證書。對(duì)于當(dāng)前情況，它尚未由 CA 簽署證書。問(wèn)題 2>因此，我們需要?jiǎng)?chuàng)建該 .crt 文件并由 CA 對(duì)其進(jìn)行簽名，然后再次將其嵌入到 keyStore 中。嵌入crt文件就是導(dǎo)入.這樣理解對(duì)嗎？自簽名證書是什么意思？命令“?keytool -genkey -alias signFiles -keystore examplestore?”是否創(chuàng)建自簽名證書？我還嘗試為客戶端附加密鑰庫(kù)，為服務(wù)器附加信任庫(kù)，它在運(yùn)行相應(yīng)代碼時(shí)在參數(shù)中引用由命令“?keytool -genkey -alias signFiles1 -keystore exampstore1?”生成的相同文件。代碼成功運(yùn)行。我還嘗試使用參數(shù)，例如將服務(wù)器的信任庫(kù)更改為不驗(yàn)證客戶端密鑰庫(kù)的內(nèi)容。但代碼仍然有效。但是當(dāng)我嘗試更改不驗(yàn)證服務(wù)器密鑰庫(kù)的客戶端的信任庫(kù)時(shí)，代碼拋出以下異常“javax.net.ssl.SSLHandshakeException：收到致命警報(bào)：certificate_unknown”。主要問(wèn)題：?jiǎn)栴} 3> 這是否意味著它不觸發(fā)相互認(rèn)證，如果是，如何使其觸發(fā)？它首先支持相互身份驗(yàn)證嗎？