Настройка Tomcat для использования хранилища доверия, отличного от cacerts
Я запускаю Tomcat 6 в Windows и хотел бы, чтобы Tomcat использовал другое хранилище доверия, отличное от cacerts для клиентских веб-запросов Java. Я попытался добавить этот параметр:
-Djavax.net.ssl.trustStore="C:ca.keystore"
в реестр в разделе:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeApache Software FoundationProcrun 2.0Tomcat6ParametersJava
это, похоже,не работает. Он по-прежнему использует магазин JRE cacerts. Наш Java-код делает веб-запросы к конечным точкам HTTPS, и я хотел бы сохранить сертификаты в хранилище ключей, отличном от JRE, потому что он удаляется, когда java удаляется/обновляется.
1 ответов
оказывается, я пропустил trustStorePassword
. Вот решение:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java
-Djavax.net.ssl.trustStore="C:\ca.keystore"
-Djavax.net.ssl.trustStorePassword="password"
обновление: там, кажется, некоторая путаница в некоторых комментариях здесь между тем, что этот параметр и truststoreFile
С server.xml
do. Я создал запись в блог чтобы объяснить проблему (очень подробно) и как это решение решает ее и почему изменение server.xml
нет.