Tomcat证书安装(pfx和jks)教程
2019年4月11日
很多朋友使用的Tomcat服务器从第三方网站上通过CSR工具创建CSR申请SSL证书,合成了JKS或者PFX后不知道怎么安装。其实安装非常简单,上传SSL证书文件到服务器后,只需要修改tomcat/conf下的server.xml文件。在server.xml中修改Connector port=”8443”开头的标签。
1、PFX格式
增加keystoreFile 、 keystoreType 、 keystorePass
<Connector port=”8443″ protocol=”HTTP/1.1″
maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
keystoreFile=”/证书路径/名称.pfx”
keystoreType=”PKCS12″
keystorePass=”证书密码”
clientAuth=”false” sslProtocol=”TLS” />
2、JKS格式
增加keystoreFile、 keystorePass
<Connector port=”8443″ protocol=”HTTP/1.1″
maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
keystoreFile=”/证书路径/名称.jks”
keystorePass=”证书密码”
clientAuth=”false” sslProtocol=”TLS” />
修改后保存重启tomcat,访问https:yourdomain:8443/地址,能正常访问则表示SSL证书安装成功。