Доступ к хранилищу сертификатов Windows

Question

Доступ к хранилищу сертификатов Windows

Можно ли настроить wildfly/undertow для доступа к сертификату X.509, расположенному в хранилище сертификатов Windows, вместо файла, представляющего хранилище ключей, например:

<server-identities> <ssl protocol="..."> <keystore path="name-of-the-certificate" relative-to="jboss-module-which-can-access-to-the-windows-certificate-store" keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities>

0

windows ssl wildfly undertow

Источник

user4098158 22 фев '16 в 11:01

2 ответа

Решение

Поскольку мы использовали более старую версию Wildfly (10) и это решение не работало должным образом, мы проверили исходный код для разных провайдеров.

Он изменится с поставщика файлов на другого поставщика только в том случае, если путь не установлен. Кроме того, он отправляет только один параметр в компонент Java KeyStore, что не позволяет совместно использоватьSunMSCAPIиWINDOWS-MY(например).

В итоге получается вот так(keystore-passwordнельзя опустить):

      <keystore provider="WINDOWS-MY" keystore-password="thisisnotneededbutrequired"/>

Он будет использовать первый сертификат, имеющий закрытый ключ в этом хранилище.

0

Источник

user7775394 16 мар '23 в 18:55

Другие вопросы по тегам windows ssl wildfly undertow

user1786985 22 фев '16 в 12:52 2016-02-22 12:52 · Accepted Answer · 2016-02-22 12:52

Это действительно зависит от JVM, на которой вы работаете. Вам нужно настроить провайдера безопасности на тот, который поддерживает ваш jvm для работы с хранилищем ключей Windows. В случае Oracle JDK / OpenJDK вы можете найти список поставщиков здесь

Пример конфигурации может быть:

<keystore provider="SunMSCAPI" path="name-of-key-in-ms-keystore" .../>

но это действительно зависит от JVM, который вы используете, и других факторов.