wildfly/прибойный доступ к окнам хранилища сертификатов

Question

возможно настроить wildfly/откат к доступу к сертификату X.509 находится в хранилище сертификатов Windows, а не в файл, представляющем хранилище ключей, например:

<server-identities> <ssl protocol="..."> <keystore path="name-of-the-certificate" relative-to="jboss-module-which-can-access-to-the-windows-certificate-store" keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities>

Answer 1

Это действительно зависит от JVM, на котором вы работаете. Вам необходимо настроить поставщика безопасности на тот, который поддерживает jvm для работы с хранилищем ключей Windows. В случае Oracle JDK/OpenJDK вы можете найти список поставщиков here

пример конфигурации может быть:

<keystore provider="SunMSCAPI" path="name-of-key-in-ms-keystore" .../> 

, но это действительно зависит от JVM вы работаете и других факторов.