来自Windows证书管理器的Tomcat SSL证书

Question

我正在尝试使用SSL证书配置Tomcat9，我可以使用.pfx并通过使用以下命令设置server.xml来成功完成此操作：

<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="C:\Temp\test.pfx" keystorePass="password"
       clientAuth="false" sslProtocol="TLS"/>

我想使用Windows证书管理器中的现有证书，而不需要以纯文本形式存储密码。

我也不喜欢使用Java密钥存储，但如果这是唯一的方法，那么我将不得不这样做。

Answer 1

请注意，windows连接器配置有多个keystoreType。我知道"Windows-MY“和"Windows-Root”。

"Windows-MY“-个人证书存储"Windows- Root”-受信任的根CA存储

如果您将Tomcat作为服务运行，则需要使用Windows-Root或将证书设置到系统帐户个人证书存储中。

通过运行"certmgr.msc“确保您的证书位于正确的存储区中。