证书路径:tomcat/cent/放在这里。
配置路径:tomcat/conf/配置文件
tomcat 配置 https pfx 证书,配置参数如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678"
clientAuth="false" sslProtocol="TLS" />
修改后 如下 :
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678" keystoreType="PKCS12"
clientAuth="false" sslProtocol="TLS" />
密码后面多了一个参数** keystoreType=”PKCS12″** 告诉 tomcat 我要配置的证书类型是pfx 。
还可以把 pfx 证书转 jks 证书 , 需要注意的是 jks 证书不能加 keystoreType=”PKCS12″ 具体的转换方式如下:
1、把 pfx 证书 放到 jdk 的 bin 目录下 ,然后在 bin 目录文件夹上 直接 cmd 进入 bin 目录
2、输入 keytool -importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS
you.pfx 的 pfx 证书 new.jks 要转成的证书
到此就成功了!
