Tomcat8.5/Tomcat9的证书部署

一、获取jks格式证书

登录：https://console.ucloud.cn/ussl/ussl

查看订单后，操作：证书下载，需要从此处格式转换工具转换为JKS格式的证书

JKS格式证书解压缩后看到如图的文件夹

文件夹内文件的格式为pem，cer后缀的是证书公钥(此文件可以改名为server.pem)，key后缀的是私钥(可以改名为server.key)

二、到tomcat中部署证书

把jks文件存放到conf目录下，然后配置同目录下的server.xml文件，第一次配置的话，有段被注释掉的connector，使用的是NIO来做JSSE引擎的，修改为

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"  maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/www.trustasia.com.jks"

              certificateKeystorePassword="刚才设置的证书密码"

              certificateKeyAlias="www.trustasia.com"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>
CopyErrorSuccess

注：certificateKeystorePassword和certificateKeyAlias 需要添加进去。

certificateKeystorePassword为jks密码

certificateKeyAlias为jks别名，没有特殊情况的别名就是申请的证书域名，比如申请了_.trustasia.com.jks的通配符证书，别名为*.trustasia.com; www.trustasia.com.jks的别名就是www.trustasia.com

别名查看方式，jdk工具里：keytool –list –keystore jks文件 –storepass jks文件密码。这样就可以显示出条目列表。

最近更新时间：2024-06-20 11:31:29