Настройте Tomcat для использования хранилища доверенных сертификатов, отличного от cacerts

Question

Я использую Tomcat 6 в Windows и хотел бы, чтобы Tomcat использовал другое хранилище доверенных сертификатов, отличное от cacerts для веб-запросов клиента Java.Я попытался добавить этот параметр:

-Djavax.net.ssl.trustStore="C:\ca.keystore"

В реестр в ключе:

 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

Это, похоже, не работает.Он по-прежнему использует магазин JRE cacerts.Наш Java-код отправляет веб-запросы к конечным точкам HTTPS, и я хотел бы хранить сертификаты в хранилище ключей, отличном от JRE, поскольку оно удаляется при удалении / обновлении java.

Answer 1

Оказывается, мне не хватало trustStorePassword.Вот решение:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java 

-Djavax.net.ssl.trustStore="C:\ca.keystore" 
-Djavax.net.ssl.trustStorePassword="password"

Обновление : Кажется, что в некоторых комментариях здесь есть некоторая путаница между тем, что делает этот параметр и truststoreFile из server.xml.Я создал запись в блоге , чтобы объяснить проблему (в мельчайших деталях) и то, как это решение решает ее и почему изменение server.xml не дает.