是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书?
我们目前正在将Tomcat 7部署到Azure PAAS Cloud Service,该服务将所有实例创建为Window Servers .
我们在Tomcat中配置了SSL,以便它使用JSSE(而不是APR)从密钥库文件访问证书:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="xxxxx" keystorePass="xxxxx" keystoreType="PKCS12"
clientAuth="false"
SSLEnabled="true"
sslProtocol="TLS" />
我们希望将Tomcat配置为访问Windows Server Cert Manager,因为MS Azure工具提供了通过Powershell / REST API将证书部署到实例的简便方法 . 我知道这可以使用Java SunMSCAPI使用jetty完成 .
这也可以在Tomcat 7中完成吗?
任何帮助,将不胜感激 .
1 回答
尚未测试:告诉Tomcat使用SubMSCAPI keystoreprovider:
将连接器配置为
keyAlias的值是证书的通用名称,请参阅