自己生成证书的就不说了, 我遇到的是已经拿到证书后的配置
1. 登陆用户中心(如何登陆用户中心?)获取SSL证书(如何获取SSL证书文件?),证书文件的内容格式如下,请把SSL证书文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本TXT文本编辑器中保存为domain.txt并修改该文件扩展名为domain.crt。
2. 重复步骤1方法把中级证书文件复制粘贴到TXT文本编辑器中,如下图所示,保存为intermediate.crt
3. 重复步骤1方法把根证书文件复制粘贴到TXT文本编辑器中,如下图所示,保存为root.crt
3.
4.最后把domain.crt、intermediate.crt、root.crt和server.jks几个文件保存到同一个目录,例如c盘根目录下。
导入中级证书:
keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts
–file c:\intermediate.crt
导入交叉证书:
keytool -import -alias cross -keystore c:\server.jks -trustcacerts
-file c:\chain.crt
导入服务器SSL证书:
-file c:\domain.crt
二、修改配置文件server.xml
tomcat默认是8443, 如果用8443的话, 需要加上这个端口号, 如果用443的话, 不用加端口号(类似于80端口)
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\server.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
转载文章: https://www.chinassl.net/ssl_install/n661.html
生成jks工具: https://csr.chinassl.net/, 也可以自己生成