我们购买的证书默认给我们的是pem或者cer文件
1. 默认pem证书转换为Tomcat需要的jks
①pem或者cer文件转换为pfx文件,会让设置密码我这里设置的全部为password
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem
②pfx文件转换为jks文件
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
2. 配置Tomcat配置文件server.xml文件,会让设置密码我这里设置的全部为password
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/root/key/server.jks" keystorePass="password" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />3.重启Tomcat
评论区