转换SSL证书格式

安装证书时,需把证书和私钥转换成PFX格式的证书后才能安装,可通过下面两种方式转换格式

在线转换 ,可通过下面网址转换

https://www.cheapssl.cn/tools/crt_to_pfx

使用openssl工具转换

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt

说明:

server.pfx 是转换后得到的pfx证书
server.crt 服务器证书
server.key 私钥
ca.crt 中级证书

 

安装SSL证书到Tomcat

有了PFX格式的证书后,下面就可以开始安装了,找到安装 Tomcat 目录下该文件 server.xml ,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签,在下方增加如下代码

<Connector port="8443" 
    protocol="HTTP/1.1"
    maxThreads="150" 
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    keystoreFile="/path/cert.pfx"
    keystoreType="PKCS12"
    keystorePass="pfx格式证书的密码"
    clientAuth="false" 
    sslProtocol="TLS"
    ciphers= " TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA256 " />

其中 

keystoreFile="/path/cert.pfx"  // PFX证书文件的位置
keystorePass="pfx格式证书的密码"  // 转换证书格式时设置的密码

重启 tomcat 

 

咨询热线 0760-87954299