Konfigurieren von Tomcat für die Verwendung des Windows-Zertifikatspeichers für SSL

Question

Ich habe eine Reihe von SSL-Konfigurationen bereitgestellt, einschließlich Tomcat (cacerts + keytool) und IIS (Windows Certificate Store + netsh http sslcert), sodass ich mit diesen Verfahren vertraut bin.

Hat jemand eine Möglichkeit gefunden, den SSL-Connector von Tomcat auf einen Windows Store zu verweisen (d. H. Konfiguration, Erweiterung, Plugin usw.)? Sie möchten nur die Verwaltung von SSL-Bereitstellungen in einem Geschäft zentralisieren, anstatt mehrere Geschäfte zu haben.

Answer 1

Es scheint nicht möglich. Von tomcat 8 Dokumentation https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

tomcat betreibt derzeit nur auf JKS, PKCS11 oder PKCS12 Format Schlüsselspeicher.

Windows Store würde einen spezifischen Connector benötigen, der dem "WINDOWS-MY" von JSSE ähnelt.

Es gibt keine Referenz in der Dokumentation zu einem Plug-in oder Connector zu Windows Certificate Store.

Answer 2

Nach der Antwort auf „SSL enabling in Tomcat Windows server“ Sie Keystore-Typen als „Windows-My“ in der Konfiguration des Steckers in server.xml angeben können, ist es für mich auf Tomcat 8.0.22 und arbeitete

<Connector port="8443" 
      protocol="org.apache.coyote.http11.Http11NioProtocol" 
      SSLEnabled="true" 
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      keyAlias="<alias of the cert>" 
      keystoreFile="" 
      keystoreType="Windows-My" 
      clientAuth="false" 
      sslProtocol="TLS" 
      keepAliveTimeout="200000" />