Tomcat konfigurieren die Verwendung einer trust store andere als cacerts

Ich bin mit Tomcat 6 auf Windows und würde gerne Tomcat verwenden Sie eine andere trust store andere als cacerts für Java-client web-Anfragen. Ich habe versucht, indem Sie diese Einstellung:

-Djavax.net.ssl.trustStore="C:\ca.keystore"

Der registry im Schlüssel:

 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

Dass scheint nicht zu funktionieren obwohl. Es verwendet immer noch die JRE-cacerts-store. Unsere Java-code macht die web-Anfragen an HTTPS-Endpunkten und ich möchte die Zertifikate in einem key store andere als die JRE, weil es wird entfernt, wenn java deinstalliert/aktualisiert.

  • In Anbetracht der Diskussionen, diese Frage sollte sein, "Konfigurieren der JRE (in denen ich bin, läuft Tomcat) [... aber das ist nur von Bedeutung, soweit Sie den Tomcat-installer betroffen ist ...] die Verwendung einer trust-store, anderen als der Standard".
  • Nein, weil die Lösung spezifisch für Tomcat. Finden Sie die Registrierungsschlüssel.
  • Sicher, ich sage nur, die Frage konnte geklärt werden (und es gehört zu ServerFault eh, btw), da "konfigurieren von Tomcat" in der Regel bezieht sich auf die Konfiguration seiner Anschlüsse und der container selbst. Hier sind Sie nach einer Konfiguration, die sich über die ganze JRE.
  • Yep, ich Stimme zu-Server-Fehler ein "besseres " Zuhause". Es ist eine alte Frage, aber ich wollte die Lösung, falls es jemandem hilft. Es Tat helfen paar Leute über bei java-ranch.
  • Wie machst du das auf dem Mac?
  • Wenn Tomcat hat ein startup-script auf dem Mac geben Sie diese Java-Initialisierung von Parametern in den Autostart-Skript.

InformationsquelleAutor Andy Arismendi | 2011-03-02
  1. 11

    Stellt sich heraus, ich war fehlende trustStorePassword. Hier ist die Lösung:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java 

-Djavax.net.ssl.trustStore="C:\ca.keystore" 
-Djavax.net.ssl.trustStorePassword="password"

    Update: Es scheint einige Verwirrung in einige der Kommentare, die hier zwischen dem, was diese Einstellung und der truststoreFile aus server.xml tun. Ich erstellte eine blog-Eintrag um das problem zu erklären (im detail) und wie diese Lösung behebt es und warum die änderung server.xml nicht.

    • EJP s Antwort war richtig, war es nicht? In der Regel geben Sie die trust store (und dessen Passwort) in der connector-Konfiguration (obwohl es wird wieder die Globale javax.net.ssl.trustStore* Einstellungen in der Tat).
    • Nein, nicht in server.xml. Dies geschieht durch die Registrierung! Die beiden sind für verschiedene Zwecke verwendet. Dies ist für die JVM.
    • Ah, deine Frage ist ein bisschen verwirrend. Der Titel und der Anfang spricht über Tomcat, und Sie erwähnen nur am Ende, dass Ihre Anwendung ist in der Tat ein client (soweit der trust store-betroffen ist).
    • Tomcat läuft auf der JVM. Zum ändern der Tomcat-Verhalten für dieses problem die Konfiguration muss getan werden, um die JVM. Diese änderung betrifft nur die JVM in Verbindung mit Tomcat.
    • Vereinbart. Die Verwirrung kommt nur aus der Tatsache, dass es nicht über die Konfiguration von Tomcat, aber sein launcher, der läuft die JRE, die in dreht läuft Tomcat. Du hast Recht, es macht Sinn, vom Ende der Ihre Frage, aber ein klarer Titel, und Anfang mag gegeben haben, dass Sie eine Antwort früher 🙂
    • Die zwei sind nicht für andere Zwecke verwendet. Sie haben entdeckt, die zusätzlichen Mechanismus.
    • Ihre Frage (und Ihre blog-post) sind immer noch ein bisschen verwirrend, weil du redest, konfigurieren von Tomcat, nicht die JVM läuft es oder seine webapps. Konfigurieren von Tomcat in der Regel bezieht sich auf seine Anschlüsse Einstellungen (auch betroffen von den globalen Einstellungen). Jedoch, was Sie wirklich nach ist die Konfiguration der trust store-verwendet durch die webapps innerhalb von Tomcat, nicht wirklich Tomcat selbst (ein problem, das Sie gelöst haben, indem Sie die Parameter für die gesamte JVM, wo Tomcat läuft über den launcher). Das ist ziemlich zweideutig am besten, da es nicht Tomcat als solche, die Sie konfigurieren.
    • Ja, du hast es Recht, es ist eine Globale änderung für alle Tomcat-webapps. Ich würde es immer noch konfigurieren von Tomcat, obwohl. Das kleine applet ich screenshotted in die blog, wo ich die Djavax Einstellungen wird sogar als "Tomcat Konfigurieren" in der Windows-start-Menü 🙂 Da Tomcat und JVM-act zusammen, um ein web-server bin ich wirklich mit dem Begriff, Tomcat, im kollektiven Sinn.

    InformationsquelleAutor Andy Arismendi
Schreibe einen Kommentar