Tomcat 支持三种不同的证书格式来实现 SSL证书配置,包括 jks、pfx、crt(pem),我们介绍如何在Tomcat 8 安装这三种格式的SSL证书

1. 安装PEM编码的SSL证书

PEM编码的SSL证书通常后缀是 crt 或 pem 的证书文件,一般收到CA签发的证书也是这个格式的,使用文件编辑器打开 server.xml ,这个文件在tomcat 目录下面的 conf 目录下 ,例如你的tomcat 目录是在 c:\tomcat8 ,那么server.xml 文件就是在  

C:\tomcat8\conf

最好先备份文件,然后打开文件后,在 <Service name="Catalina"> 下面添加 

  <Connector
       protocol="HTTP/1.1"
       port="443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="C:\tomcat7\conf\ssl\server.crt"       
       SSLCertificateKeyFile="C:\tomcat7\conf\ssl\server.key"
       SSLCertificateChainFile ="C:\tomcat7\conf\ssl\ca.crt"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

 

将上面的证书文件,私钥文件,以及中级证书文件,改成你自己的文件路径

  • SSLCertificateFile="域名证书路径"       
  • SSLCertificateKeyFile="私钥路径"
  • SSLCertificateChainFile ="中级证书路径"

然后保存文件,证书安装完毕,重启 tomcat ,让证书生效

 

2. 安装PFX格式证书文件

同样也是打开server.xml文件,在 <Service name="Catalina"> 下面添加

<Connector port="443" protocol="HTTP/1.1"
    maxThreads="150" 
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    keystoreFile="PFX证书文件路径"
    keystoreType="PKCS12"
    keystorePass="PFX证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" />

然后保存文件,重启 tomcat ,让SSL证书配置生效

3. 安装JKS格式证书文件

同样也是打开server.xml文件,在 <Service name="Catalina"> 下面添加

  <Connector port="443" protocol="HTTP/1.1"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="jks证书文件路径"
    keystoreType="JKS" 
    keystorePass="jks证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" />

然后保存文件,证书安装完毕,重启 tomcat ,让SSL证书配置生效