Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。本篇介绍如何配置PFX格式证书。
由证书系统创建的CSR,应该包括以下几个文件:
证书文件214315834360685.pem、
证书私钥文件214315834360685.key、
PFX格式证书文件214315834360685.pfx、
PFX格式证书密码文件pfx-password.txt。
配置流程如下:
1.在Tomcat的目录下新建文件夹cert,并将上述的四个文件全部拷贝至此文件中,如图:
2.安装PFX证书
找到Tomcat下的config文件夹中的server.xml文件,找到<Connector port="8443"标签,添加以下属性
keystoreFile="cert/214315834360685.pfx"
keystorePass="证书密码"
配置完如图所示:
当然port端口根据自己的需要进行更改。
3.重启Tomcat
4.通过https来访问你的站点,测试证书的安装配置是否成功