到手的有两个文件:private.key和xxx.pem
openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12
keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks
中途会让设置密码,然后生成test.jks文件。
再用这个:
keytool -list -keystore test.jks
定位到PrivateKeyEntry那一列,获取alias。
修改tomcat的conf/server.xml,设置keyAlias,keystoreFile和keystorePass
如下:
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="test" keystoreFile="/root/sslkey/test.jks" keystorePass="123456" />
参考:https://serverfault.com/questions/483465/import-of-pem-certificate-chain-and-key-to-java-keystore/736957