wildfly/undertow 访问 windows 证书存储

wildfly/undertow access to windows certificate store

是否可以配置 wildfly/undertow 以访问位于 windows 证书库中的 X.509 证书,而不是代表密钥库的文件,例如:

<server-identities> <ssl protocol="..."> <keystore path="name-of-the-certificate" relative-to="jboss-module-which-can-access-to-the-windows-certificate-store" keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities>

这实际上取决于您 运行 使用的 JVM。 您需要将安全提供程序配置为您的 jvm 支持使用 windows 密钥库的安全提供程序。 如果是 Oracle JDK / OpenJDK,您可以找到供应商列表 here

配置示例可以是:

<keystore provider="SunMSCAPI" path="name-of-key-in-ms-keystore" .../> 

但这真的取决于你使用的 jvm 运行 和其他因素。