tomcat7已经开始支持pfx证书类型。但在server.xml中配置相关参数时需要注意配置方式:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" .....
....
keystoreFile=“xxx”
keystoreType="PKCS12"
keystorePass=""
/>
而不能使用
<Connector port="443" .....>
<SSLHostConfig>
<Certificate certificateKeystoreFile="xxxx"
certificateKeystorePassword="xxxx"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
这种应该是高版本的tomcat使用的。tomcat7如果使用这种还是会报错,提示找不到jks的证书。而配置中已经明确知道证书类型为PKCS12(pfx格式),这时不需要去转换证书类型,改变配置方式即可。
在此做个记录