Configurer Tomcat pour utiliser un magasin de confiance autre que le fichier cacerts
Je suis en cours d'exécution de Tomcat 6 sur Windows et que vous souhaitez avoir Tomcat utiliser un autre magasin de confiance autre que le fichier cacerts pour le client Java web demandes. J'ai essayé d'ajouter ce paramètre:
-Djavax.net.ssl.trustStore="C:\ca.keystore"
À la base de registre la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java
Qui ne semble pas fonctionner bien. Il utilise toujours le JRE cacerts magasin. Notre code Java web demandes de terminaison HTTPS et je tiens à conserver les certificats dans le magasin de clés autres que le JRE, car il est supprimé lorsque java est désinstallé/jour.
Considérant les discussions, cette question devrait être "Configurer le JRE (dans lequel je suis en cours d'exécution, Tomcat), [... mais que seules les questions autant que le programme d'installation de Tomcat ...] pour utiliser un magasin de confiance autre que la valeur par défaut".
Non, parce que la solution est spécifique à Tomcat. Voir la clé de registre.
Bien sûr, je dis juste que la question pourrait être précisé (et il appartient à ServerFault de toute façon, d'ailleurs), puisque "la configuration de Tomcat" se réfère généralement à la configuration de ses connecteurs et le conteneur lui-même. Ici, vous êtes après une configuration qui s'étend sur l'ensemble de la JRE.
Yep, je suis d'accord Serveur Faute est mieux à la maison. C'est une vieille question, mais je voulais mettre la solution dans le cas où il aide à quelqu'un d'autre. Il n'a l'aide d'un deux gars au cours de java ranch.
Comment faire sur Mac?
Non, parce que la solution est spécifique à Tomcat. Voir la clé de registre.
Bien sûr, je dis juste que la question pourrait être précisé (et il appartient à ServerFault de toute façon, d'ailleurs), puisque "la configuration de Tomcat" se réfère généralement à la configuration de ses connecteurs et le conteneur lui-même. Ici, vous êtes après une configuration qui s'étend sur l'ensemble de la JRE.
Yep, je suis d'accord Serveur Faute est mieux à la maison. C'est une vieille question, mais je voulais mettre la solution dans le cas où il aide à quelqu'un d'autre. Il n'a l'aide d'un deux gars au cours de java ranch.
Comment faire sur Mac?
OriginalL'auteur Andy Arismendi | 2011-03-02
Vous devez vous connecter pour publier un commentaire.
S'avère que j'ai été absent
trustStorePassword
. Voici la solution:Mise à jour: Il semble y avoir une certaine confusion dans certains commentaires ici entre ce paramètre et
truststoreFile
deserver.xml
faire. J'ai créé un l'entrée de blog pour expliquer le problème (dans le détail) et comment cette solution adresses et pourquoi l'évolution de laserver.xml
ne pas.javax.net.ssl.trustStore*
paramètres de l'effet).Non, pas dans server.xml. Cela doit être fait à la base de registre. Les deux sont utilisés à des fins différentes. C'est pour la JVM.
Ah, votre question est un peu déroutant. Le titre et le début des pourparlers au sujet de Tomcat, et vous suffit de mentionner à la fin que votre application est en fait un client (dans la mesure où la banque de confiance).
Tomcat est en cours d'exécution sur la JVM. Pour changer de Tomcat comportement de ce problème, la configuration doit être fait à la JVM. Ce changement n'affecte que la JVM de l'exécution de Tomcat.
D'accord. La confusion vient du fait qu'il n'est pas sur la configuration de Tomcat, mais son lanceur, qui gère le JRE, qui s'exécute Tomcat. Vous avez raison, cela fait sens à partir de la fin de votre question, mais plus clairement le titre et le début aurait pu vous donner une réponse plus tôt 🙂
OriginalL'auteur Andy Arismendi