Tomcat konfigurieren die Verwendung einer trust store andere als cacerts
Ich bin mit Tomcat 6 auf Windows und würde gerne Tomcat verwenden Sie eine andere trust store andere als cacerts für Java-client web-Anfragen. Ich habe versucht, indem Sie diese Einstellung:
-Djavax.net.ssl.trustStore="C:\ca.keystore"
Der registry im Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java
Dass scheint nicht zu funktionieren obwohl. Es verwendet immer noch die JRE-cacerts-store. Unsere Java-code macht die web-Anfragen an HTTPS-Endpunkten und ich möchte die Zertifikate in einem key store andere als die JRE, weil es wird entfernt, wenn java deinstalliert/aktualisiert.
- In Anbetracht der Diskussionen, diese Frage sollte sein, "Konfigurieren der JRE (in denen ich bin, läuft Tomcat) [... aber das ist nur von Bedeutung, soweit Sie den Tomcat-installer betroffen ist ...] die Verwendung einer trust-store, anderen als der Standard".
- Nein, weil die Lösung spezifisch für Tomcat. Finden Sie die Registrierungsschlüssel.
- Sicher, ich sage nur, die Frage konnte geklärt werden (und es gehört zu ServerFault eh, btw), da "konfigurieren von Tomcat" in der Regel bezieht sich auf die Konfiguration seiner Anschlüsse und der container selbst. Hier sind Sie nach einer Konfiguration, die sich über die ganze JRE.
- Yep, ich Stimme zu-Server-Fehler ein "besseres " Zuhause". Es ist eine alte Frage, aber ich wollte die Lösung, falls es jemandem hilft. Es Tat helfen paar Leute über bei java-ranch.
- Wie machst du das auf dem Mac?
- Wenn Tomcat hat ein startup-script auf dem Mac geben Sie diese Java-Initialisierung von Parametern in den Autostart-Skript.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Stellt sich heraus, ich war fehlende
trustStorePassword
. Hier ist die Lösung:Update: Es scheint einige Verwirrung in einige der Kommentare, die hier zwischen dem, was diese Einstellung und der
truststoreFile
ausserver.xml
tun. Ich erstellte eine blog-Eintrag um das problem zu erklären (im detail) und wie diese Lösung behebt es und warum die änderungserver.xml
nicht.javax.net.ssl.trustStore*
Einstellungen in der Tat).