一尘不染

将Tomcat配置为使用cacerts以外的信任库

tomcat

我在Windows上运行Tomcat 6,并希望Tomcat对Java客户端Web请求使用除cacerts之外的其他信任库。我尝试添加此设置:

-Djavax.net.ssl.trustStore="C:\ca.keystore"

到注册表中的键:

 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

但这似乎不起作用。它仍然使用JRE
cacerts存储。我们的Java代码向HTTPS端点发出Web请求,我想将证书保存在JRE以外的其他密钥存储中,因为在卸载/更新Java时会删除证书。


阅读 288

收藏
2020-06-16

共1个答案

一尘不染

原来我不见了trustStorePassword。解决方法如下:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

-Djavax.net.ssl.trustStore="C:\ca.keystore" 
-Djavax.net.ssl.trustStorePassword="password"

更新
:似乎有一些东西在这里该设置之间的意见有些混乱truststoreFileserver.xml事情。我创建了一个博客条目来详细解释该问题,以及该解决方案如何解决该问题以及为何更改server.xml没有解决。

2020-06-16