Копирайте и разархивирайте .zip файла в tomcat_home/lib
Освен това трябва да се укаже на Tomcat да ползва къстъм тръст мениджъра. Това става като се редактира server.xml на Tomcat и по-конкретно съответния SSL конектор, например:
“<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig certificateVerification="required" trustManagerClassName="com.sirmabc.psd2.ssl.tomcat.CustomTomcatTrustManager" >
<Certificate certificateKeystoreFile="./conf/simplia.jks" certificateKeystorePassword="pass" certificateKeyAlias="alias" certificateKeyPassword="password"/>
</SSLHostConfig>
</Connector>”Делегира валидацията на клиентския сертификат на стандартния механизъм – дали е изтекъл, дали е подписан и т.н.
Проверява сертификата (и удостоверителната верига) срещу къстъм тръстор, който е хардкоднат и се намира в: tomkat_home/conf/tomcattruststore.jks Това означава, че всеки клиентски сертификат, за който ще се позволява конекция, заедно с удостоверителната си верига предварително да бъдат импортнати ръчно в този тръстстор.
Проверява дали сертификата не е оттеглен (revoked) срещу CRL листи.