ssl wildfly/undertow访问windows证书存储

2ledvvac 于 2023-03-19 发布在 Windows

关注(0)|答案(2)|浏览(133)

是否可以将wildfly/undertow配置为访问位于windows证书存储区中的X.509证书，而不是代表密钥存储区的文件，例如：
<server-identities> <ssl protocol="..."> <keystore path="name-of-the-certificate" relative-to="jboss-module-which-can-access-to-the-windows-certificate-store" keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities>

ssl

来源：https://stackoverflow.com/questions/35551910/wildfly-undertow-access-to-windows-certificate-store

2条答案

按热度按时间

xu3bshqb1#

这实际上取决于您运行的JVM。您需要将安全提供程序配置为您的JVM支持的安全提供程序，以便使用Windows密钥库。如果是Oracle JDK / OpenJDK，您可以找到提供程序here的列表
配置示例可以是：

<keystore provider="SunMSCAPI" path="name-of-key-in-ms-keystore" .../>

但这实际上取决于您正在运行的JVM和其他因素。

赞(0）回复(0）举报 2023-03-19

x6yk4ghg2#

由于我们使用的是旧版本的Wildfly（10），并且此解决方案无法按预期工作，因此我们检查了不同提供程序的源代码。
当没有设置路径时，它只会从文件提供程序更改为另一个提供程序。此外，它只会向Java KeyStore组件发送一个参数，该组件不允许组合使用SunMSCAPI和WINDOWS-MY（例如）。
最后，它是这样工作的（keystore-password不能省略）：

<keystore provider="WINDOWS-MY" keystore-password="thisisnotneededbutrequired"/>

它将使用在该存储中具有私钥的第一个证书。

赞(0）回复(0）举报 2023-03-19

我来回答

ssl wildfly/undertow访问windows证书存储

2条答案

相关问题

热门标签

最新问答