Tomcat 支持三种不同的证书格式来实现 SSL证书配置,包括 jks、pfx、crt(pem),我们介绍如何在Tomcat 8 安装这三种格式的SSL证书
1. 安装PEM编码的SSL证书
PEM编码的SSL证书通常后缀是 crt 或 pem 的证书文件,一般收到CA签发的证书也是这个格式的,使用文件编辑器打开 server.xml ,这个文件在tomcat 目录下面的 conf 目录下 ,例如你的tomcat 目录是在 c:\tomcat8 ,那么server.xml 文件就是在
C:\tomcat8\conf
最好先备份文件,然后打开文件后,在 <Service name="Catalina"> 下面添加
<Connector
protocol="HTTP/1.1"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="C:\tomcat7\conf\ssl\server.crt"
SSLCertificateKeyFile="C:\tomcat7\conf\ssl\server.key"
SSLCertificateChainFile ="C:\tomcat7\conf\ssl\ca.crt"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
将上面的证书文件,私钥文件,以及中级证书文件,改成你自己的文件路径
- SSLCertificateFile="域名证书路径"
- SSLCertificateKeyFile="私钥路径"
- SSLCertificateChainFile ="中级证书路径"
然后保存文件,证书安装完毕,重启 tomcat ,让证书生效
2. 安装PFX格式证书文件
同样也是打开server.xml文件,在 <Service name="Catalina"> 下面添加
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="PFX证书文件路径"
keystoreType="PKCS12"
keystorePass="PFX证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" />
然后保存文件,重启 tomcat ,让SSL证书配置生效
3. 安装JKS格式证书文件
同样也是打开server.xml文件,在 <Service name="Catalina"> 下面添加
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="jks证书文件路径"
keystoreType="JKS"
keystorePass="jks证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" />
然后保存文件,证书安装完毕,重启 tomcat ,让SSL证书配置生效