是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书？-Java 学习之路

是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书？

我们目前正在将Tomcat 7部署到Azure PAAS Cloud Service，该服务将所有实例创建为Window Servers .

我们在Tomcat中配置了SSL，以便它使用JSSE（而不是APR）从密钥库文件访问证书：

<Connector port="443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
           scheme="https" 
           secure="true"
           keystoreFile="xxxxx" keystorePass="xxxxx" keystoreType="PKCS12"
           clientAuth="false" 
           SSLEnabled="true"
           sslProtocol="TLS" />

我们希望将Tomcat配置为访问Windows Server Cert Manager，因为MS Azure工具提供了通过Powershell / REST API将证书部署到实例的简便方法 . 我知道这可以使用Java SunMSCAPI使用jetty完成 .

这也可以在Tomcat 7中完成吗？

任何帮助，将不胜感激 .

1 回答

尚未测试：告诉Tomcat使用SubMSCAPI keystoreprovider：

--JvmOptions="-Djavax.net.ssl.keyStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreType=Windows-Root"

将连接器配置为

<Connector ...
   keyAlias="my.www.server" keyStoreFile="" keyStoreType="Windows-My"

keyAlias的值是证书的通用名称，请参阅

keytool -list -providername SunMSCAPI -storetype Windows-My

回复于 2024-04-29T14:21:53+08:00

是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书？

1 回答

相关问题