java - (Tomcat) Java WAR 通过 SSL 连接到 MySQL

Question

我如何告诉 tomcat 为其运行的应用程序使用特定的 keystore ？

我有一个 Java 网络应用程序需要通过 SSL 连接到 MySQL 数据库。

我使用自签名 CA 对所有使用中的证书进行签名 &已将 CA 添加到 keystore (~/mystore.jks)

我已确认 MySQL 的远程连接配置正确，并使用命令行测试了远程连接。 Here is a link to my previous stackoverflow post that details the MySQL remote connection.

我看到很多博客说明如何在命令行上执行程序时通过设置以下选项来告诉 Java 使用哪个 keystore :

-Djavax.net.ssl.keyStore=path_to_keystore_file
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=path_to_truststore_file
-Djavax.net.ssl.trustStorePassword=password

但我如何告诉 tomcat 为其应用程序尝试尝试的 SSL 连接引用 keystore ？

旁注:目前我还将 Tomcat 配置为仅 SSL，它也为此引用了一个 keystore ，但我发现/确定那个 keystore 是在协商 SSL 连接时，不会被各个应用程序引用。

我真的很感激这里的一些帮助。事实证明，这比我预期的要麻烦得多......

Answer 1

您可以为 Tomcat 提供表达命令行 java 选项的能力。它将在 Java 执行其 webapps 时提供这些选项。 I found this very helpful post describing the process

您需要将以下行添加到 $CATALINA_HOME/bin/catalina.sh (Unix)

然后，重新启动 Tomcat。

当 Tomcat 启动时，它通过 catalina.sh 完成

它将为 Java 提供这些选项，您就可以开始了!