問題 1>所以我在服務器上使用了與客戶端信任庫相同的密鑰庫，這是由命令“?keytool -genkey -alias signFiles -keystore examplestore?”生成的。這里發生了什么 ？?？蛻舳巳绾螐脑撌纠龓欤ǚ掌鞯拿荑€庫但客戶端的信任庫）文件中選擇受信任的 CA，或者更恰當地說，密鑰庫如何充當信任庫以及該文件究竟由什么組成？所以我所知道的是，密鑰庫具有公鑰和私鑰對以及證書。對于當前情況，它尚未由 CA 簽署證書。問題 2>因此，我們需要創建該 .crt 文件并由 CA 對其進行簽名，然后再次將其嵌入到 keyStore 中。嵌入crt文件就是導入.這樣理解對嗎？自簽名證書是什么意思？命令“?keytool -genkey -alias signFiles -keystore examplestore?”是否創建自簽名證書？我還嘗試為客戶端附加密鑰庫，為服務器附加信任庫，它在運行相應代碼時在參數中引用由命令“?keytool -genkey -alias signFiles1 -keystore exampstore1?”生成的相同文件。代碼成功運行。我還嘗試使用參數，例如將服務器的信任庫更改為不驗證客戶端密鑰庫的內容。但代碼仍然有效。但是當我嘗試更改不驗證服務器密鑰庫的客戶端的信任庫時，代碼拋出以下異常“javax.net.ssl.SSLHandshakeException：收到致命警報：certificate_unknown”。主要問題：問題 3> 這是否意味著它不觸發相互認證，如果是，如何使其觸發？它首先支持相互身份驗證嗎？