wildfly/accès undertow aux fenêtres magasin de certificats

Question

est-il possible de configurer wildfly/undertow pour accès à un certificat X.509 situé dans le magasin de certificats Windows au lieu d'un fichier représentant le keystore, comme:

<server-identities> <ssl protocol="..."> <keystore path="name-of-the-certificate" relative-to="jboss-module-which-can-access-to-the-windows-certificate-store" keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities>

Answer 1

Cela dépend vraiment de la machine virtuelle Java que vous utilisez. Vous devez configurer le fournisseur de sécurité à un fournisseur que votre jvm prend en charge pour fonctionner avec le magasin de clés Windows. Dans le cas d'Oracle JDK/OpenJDK vous pouvez trouver la liste des fournisseurs here

exemple de configuration pourrait être:

<keystore provider="SunMSCAPI" path="name-of-key-in-ms-keystore" .../> 

mais cela dépend vraiment de jvm que vous utilisez et d'autres facteurs.