Настройка Tomcat для использования хранилища доверия, отличного от cacerts

Question

Настройка Tomcat для использования хранилища доверия, отличного от cacerts

Я запускаю Tomcat 6 в Windows и хотел бы, чтобы Tomcat использовал другое хранилище доверия, отличное от cacerts для клиентских веб-запросов Java. Я попытался добавить этот параметр:

-Djavax.net.ssl.trustStore="C:ca.keystore"

в реестр в разделе:

 HKEY_LOCAL_MACHINESOFTWAREWow6432NodeApache Software FoundationProcrun 2.0Tomcat6ParametersJava

это, похоже,не работает. Он по-прежнему использует магазин JRE cacerts. Наш Java-код делает веб-запросы к конечным точкам HTTPS, и я хотел бы сохранить сертификаты в хранилище ключей, отличном от JRE, потому что он удаляется, когда java удаляется/обновляется.

9

https java ssl tomcat webclient

автор: Andy Arismendi

1 ответов

автор: Andy Arismendi · Accepted Answer · 2012-01-08 21:22:04

оказывается, я пропустил trustStorePassword. Вот решение:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java 

-Djavax.net.ssl.trustStore="C:\ca.keystore" 
-Djavax.net.ssl.trustStorePassword="password"

обновление: там, кажется, некоторая путаница в некоторых комментариях здесь между тем, что этот параметр и truststoreFile С server.xml do. Я создал запись в блог чтобы объяснить проблему (очень подробно) и как это решение решает ее и почему изменение server.xml нет.