使用外部证书启动服务器

如果将服务器证书安装到外部 PKCS #11 模块（如硬件加速器）中，在编辑 server.xml 文件或指定如下所示的证书名称之前，将无法使用该证书启动服务器。

服务器会始终尝试使用名为 Server-Cert 的证书启动。但是，外部 PKCS #11 模块中的证书在其标识符中包括模块的某个令牌名称。例如，名为 smartcard0 的外部智能卡读取器上安装的服务器证书应命名为 smartcard0:Server-Cert。

要使用安装在外部模块中的证书启动服务器，必须为在其上运行服务器的侦听套接字指定证书名称。