转换SSL证书格式
安装证书时,需把证书和私钥转换成PFX格式的证书后才能安装,可通过下面两种方式转换格式
在线转换 ,可通过下面网址转换
使用openssl工具转换
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt
说明:
server.pfx 是转换后得到的pfx证书
server.crt 服务器证书
server.key 私钥
ca.crt 中级证书
安装SSL证书到Tomcat
有了PFX格式的证书后,下面就可以开始安装了,找到安装 Tomcat 目录下该文件 server.xml ,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签,在下方增加如下代码
<Connector port="8443"
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/cert.pfx"
keystoreType="PKCS12"
keystorePass="pfx格式证书的密码"
clientAuth="false"
sslProtocol="TLS"
ciphers= " TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256 " />
其中
keystoreFile="/path/cert.pfx" // PFX证书文件的位置
keystorePass="pfx格式证书的密码" // 转换证书格式时设置的密码
重启 tomcat