Tomcat安裝證書

pfx格式證書

環(huán)境說明

linux：centos7.9

tomcat版本：tomcat8

tomcat安裝路徑：/usr/local/tomcat/tomcat8

證書文件：hfxks.xlyw.top.pfx

操作步驟

1.將證書文件通過ftp工具上傳到tomcat安裝路徑下的conf目錄下

2.修改tomcat配置文件server.xml

<Connector port="443"  
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat8/tomcat/conf/cloud.tencent.com.pfx" <! -- 證書保存的路徑 -->
keystoreType="PKCS12"
keystorePass="證書密碼" <! -- 請?zhí)鎿Q為 keystorePass.txt 密碼文件中的內(nèi)容。-->
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

配置文件的主要參數(shù)說明如下：

keystoreFile：證書文件的存放位置，可以指定絕對路徑，也可以指定相對于 <CATALINA_HOME> （Tomcat 安裝目錄）環(huán)境變量的相對路徑。如果此項沒有設(shè)定，默認情況下，Tomcat 將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore” 的文件。

keystorePass：密碼文件密碼，指定 keystore 的密碼。申請證書時若設(shè)置了私鑰密碼，請?zhí)顚懰借€密碼；若申請證書時未設(shè)置私鑰密碼，請?zhí)顚?/span>cloud.tencent.com_tomcat 文件夾中 keystorePass.txt 文件內(nèi)的密碼。

clientAuth：如果設(shè)為 true，表示 Tomcat 要求所有的 SSL 客戶出示安全證書，對 SSL 客戶進行身份驗證。

3.重啟tomcat