是否可以配置Tomcat 7 SSL以通過SunMSCAPI訪問證書？

Question

是否可以配置Tomcat 7 SSL以通過SunMSCAPI訪問證書？

我們目前正在將Tomcat 7部署到Azure PAAS Cloud Service，該服務將所有實例創建爲Window Server。

我們在Tomcat的配置SSL，使得訪問來自密鑰庫文件中使用JSSE（未APR）證書：

<Connector port="443" 
      protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      keystoreFile="xxxxx" keystorePass="xxxxx" keystoreType="PKCS12" 
      clientAuth="false" 
      SSLEnabled="true" 
      sslProtocol="TLS" /> 

我們想配置Tomcat來訪問Windows服務器證書管理器，因爲MS Azure工具提供了通過Powershell/REST API將證書部署到實例的簡單方法。我知道這可以通過使用Java SunMSCAPI的jetty完成。

這也可以在Tomcat 7中完成嗎？

任何幫助，將不勝感激。

Answer 1

尚未進行試驗：給Tomcat使用SubMSCAPI keystoreprovider：

--JvmOptions="-Djavax.net.ssl.keyStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreProvider=SunMSCAPI -Djavax.net.ssl.trustStoreType=Windows-Root" 

配置連接器作爲

<Connector ... 
    keyAlias="my.www.server" keyStoreFile="" keyStoreType="Windows-My" 

keyAlias的值是證書的通用名稱，參見

keytool -list -providername SunMSCAPI -storetype Windows-My