配置Tomcat以使用Windows证书存储区进行SSL
我已经部署了许多SSL配置,包括Tomcat(cacerts + keytool)和IIS(Windows Certificate Store + netsh http sslcert),所以我熟悉这些程序。
有没有人想出办法将Tomcat的SSL连接器指向Windowsapp store(即配置,扩展,插件等)? 只是希望将SSL部署的管理集中到一个商店,而不是拥有多个商店。
似乎不可能。 来自tomcat 8文档https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
tomcat目前仅在JKS,PKCS11或PKCS12格式密钥库上运行。
Windowsapp store需要一个类似于JSSE的“WINDOWS-MY”的特定连接器。
文档中没有对Windows证书库的任何插件或连接器的引用。
根据“ 在Tomcat Windows服务器中启用SSL ”的答案,您可以在server.xml中的连接器配置中将密钥库类型指定为“Windows-My”,它在Tomcat 8.0.22上也适用于我