是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书?

时间:2013-10-16 22:49:41

标签: windows tomcat azure ssl

是否可以配置Tomcat 7 SSL以通过SunMSCAPI访问证书?

我们目前正在将Tomcat 7部署到Azure PAAS Cloud Service,该服务将所有实例创建为Window Servers。

我们已在Tomcat中配置SSL,以便使用JSSE(而不是APR)从密钥库文件访问证书:

<Connector port="443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
           scheme="https" 
           secure="true"
           keystoreFile="xxxxx" keystorePass="xxxxx" keystoreType="PKCS12"
           clientAuth="false" 
           SSLEnabled="true"
           sslProtocol="TLS" />

我们希望将Tomcat配置为访问Windows Server Cert Manager,因为MS Azure工具提供了通过Powershell / REST API将证书部署到实例的简便方法。我知道这可以使用Java SunMSCAPI使用jetty完成。

这可以在Tomcat 7中完成吗?

任何帮助都将不胜感激。

1 个答案:

答案 0 :(得分:0)

尚未测试:告诉Tomcat使用SubMSCAPI keystoreprovider:

--JvmOptions="-Djavax.net.ssl.keyStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreType=Windows-Root"

将连接器配置为

<Connector ...
   keyAlias="my.www.server" keyStoreFile="" keyStoreType="Windows-My"

keyAlias的值是证书的通用名称,请参阅

keytool -list -providername SunMSCAPI -storetype Windows-My
相关问题
最新问题