可以将Tomcat7SSL配置为通过SunMSCAPI访问证书吗？

Question

可以将Tomcat7SSL配置为通过SunMSCAPI访问证书吗？

我们目前正在将Tomcat 7部署到Azure PAAS云服务，该服务将所有实例创建为窗口服务器。

我们已经在Tomcat中配置了SSL，以便它使用JSSE (而不是APR)访问来自密钥库文件的证书：

<Connector port="443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
           scheme="https" 
           secure="true"
           keystoreFile="xxxxx" keystorePass="xxxxx" keystoreType="PKCS12"
           clientAuth="false" 
           SSLEnabled="true"
           sslProtocol="TLS" />

我们希望将Tomcat配置为访问Windows Server证书管理器，因为MS Azure工具提供了通过Powershell/REST API将证书部署到实例的简单方法。我知道这可以通过使用jetty的SunMSCAPI来完成。

在Tomcat7中也可以做到这一点吗？

任何帮助都将不胜感激。

Answer 1

尚未测试:告诉Tomcat使用SubMSCAPI密钥提供程序：

--JvmOptions="-Djavax.net.ssl.keyStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreType=Windows-Root"

将连接器配置为

<Connector ...
   keyAlias="my.www.server" keyStoreFile="" keyStoreType="Windows-My"

keyAlias的值是证书的通用名称，请参见

keytool -list -providername SunMSCAPI -storetype Windows-My